안랩, 위협 인텔리전스에 '다크웹' 유통 정보 제공한다

[지디넷코리아]

안랩(대표 강석균)은 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 딥웹, 다크웹과 해킹·범죄 포럼의 다양한 사이버보안 위협 요소를 수집해 정보를 제공하는 ‘DDW 모니터링' 기능을 도입했다고 29일 밝혔다.

DDW 모니터링 기능은 ▲'토르', 'I2P' 등 익명 네트워크 내 유통되는 다양한 사이버 위협정보에 대한 키워드 검색 ▲딥웹·다크웹 상 침해지표(IOC) 및 공격자 정보 확인 ▲소속 조직 및 서비스 계정 데이터의 딥웹·다크웹 상 노출 여부 확인 ▲DDW 동향 보고서 등 다양한 위협 추이 데이터를 제공한다.

조직 보안 담당자는 이를 활용해 접근이 어려운 익명 네트워크와 커뮤니티에서 수집된 주요 보안 위협 관련 정보를 확인하고, 안랩 TIP에서 제공하는 다양한 위협 정보와 연계해 통합적인 위협 인텔리전스를 확보할 수 있다. 특히 고객이나 직원의 개인정보, 보안 장비 및 IT 환경 취약점, 악성코드 정보 등을 파악해 신속하게 위협을 인지하고 대책 수립 및 대응이 가능하다.

안랩은 자체 개발한 ‘DDW 스크랩퍼’를 활용해 다크웹 상의 데이터를 자체 수집·처리·분석해 연계 정보를 제공한다. 제휴한 DDW 전문 업체의 정보도 함께 활용한다.

김창희 안랩 제품서비스기획팀장은 “최근 DDW에서 다양한 보안 위협 요소의 유통이 증가하며 선제적 대응을 위한 위협 인텔리전스에 대한 수요가 높아지고 있다”며 “안랩은 앞으로 DDW 내 보안 위협 정보에 대한 심도 있는 큐레이션을 제공해나갈 계획”이라고 말했다.