위협 인텔리전스 플랫폼 ‘안랩 TIP’, 보안위협 정보 업그레이드... OT·ICS 특화 콘텐츠 등

입력 : 2024-12-27 10:38

보안 위협 정보 확대 및 위협정보 콘텐츠 업그레이드
안랩 TIP, 안랩의 다양한 보안 솔루션 및 플랫폼과 연동, 관련 정보 폭넓게 제공 예정

[보안뉴스 박은주 기자] 안랩(대표 강석균)이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)’에 OT/ICS 특화 콘텐츠 카테고리를 신규 추가하는 등 위협정보를 고도화했다.


안랩은 자사의 ‘안랩 TIP’에 △OT/ICS 특화 콘텐츠 카테고리 추가 △침해지표(파일, URL, IP 등) 조회 시 연관 CVE 취약점 코드 제공 △안랩 TIP 위협정보 기반 연간 보고서 발간 등을 진행해 위협 정보 범위를 확대하고 위협정보 콘텐츠도 한층 업그레이드했다.

OT/ICS 특화 콘텐츠 카테고리 추가로 위협정보 범위 확장
안랩은 이번 업데이트로 ‘OT/ICS Reports’ 카테고리를 신설하고, ‘OT-ISAC’에서 발간한 OT/ICS 환경 주요 위협 관련 주간 보고서를 제공한다. 이때 OT-ISAC이란 아시아태평양(APAC) 지역 기반 OT 환경 사이버 위협 정보 공유 및 대응 협력 조직이다. 보고서는 사회기반시설·스마트팩토리·생산설비 등 OT(Operation Technology, 운영 기술) 및 ICS(Industrial Control System, 산업제어시스템) 환경에 특화한 다양한 보안 위협 콘텐츠를 포함하고 있다.

이번 메뉴 신설로 ‘안랩 TIP’ 사용 고객은 기존 발간하던 안랩 전문가의 OT 환경 위협 대응 자체 보고서에 더해, OT-ISAC의 보고서까지 추가 활용해 OT/ICS 시스템을 노린 취약점, 랜섬웨어 등 폭넓은 위협정보를 보안 강화에 활용할 수 있게 됐다.

‘안랩 TIP’는 OT-ISAC와 파트너십을 기반으로, OT 및 ICS 환경에서 발생할 수 있는 다양한 위협에 대한 침해지표 수집 정보 및 연관 보고서를 지속해서 확대 제공할 예정이다.

침해지표(파일, URL, IP 등) 조회 시 연관 CVE 취약점 코드 제공
‘안랩 TIP’는 이번 업그레이드에서 파일, URL, IP 등 침해지표 조회 시 해당 침해지표와 연관된 CVE 취약점 코드가 존재하는 경우 함께 표시되도록 기능을 고도화했다.

이번 업데이트로 ‘안랩 TIP’ 사용 고객은 취약점과 연관된 파일 및 연관된 CVE 코드 등이 조직 내 시스템 내에 영향을 미칠 수 있는지를 폭넓게 확인한다. 소프트웨어 버그나 설계상 결함 등 취약점을 악용한 공격에 선제적으로 대응할 수 있다. 안랩은 11월, ‘취약점 연관 파일 해시 리스트 제공’ 기능추가에 이어 취약점 관련 정보를 지속해서 확장하고 있다.

안랩 TIP 제공 위협정보 기반 연간 보고서 발간으로 보안 인사이트 강화
안랩은 자체 수집한 위협정보를 포함한 자사의 폭넓은 위협 인텔리전스를 기반으로 연간 보안 이슈 보고서도 매년 말에 제공한다. 올해 연간보고서에는 2023년 4분기부터 2024년 3분기까지 1년간 발생한 다양한 보안 이슈 및 올해 보안 트렌드에 대한 리뷰와 함께 안랩의 보안 전문가 그룹이 예측한 2025년 주요 사이버 보안 위협 동향을 전망한 내용 등이 담겨 있다.

보안 담당자는 안랩의 연간 보고서로 올해 주요 사이버 공격 사건·위협 그룹 동향, 공격 기법 등에 대한 인사이트를 파악하고, 위협 대응 전략 수립에 활용할 수 있다. 안랩의 연간 보고서 전문은 ‘안랩 TIP’ 및 안랩 공식 홈페이지, ASEC 블로그 등에서 확인할 수 있다.

안랩 제품서비스기획실 김창희 실장은 “안랩 TIP는 자사의 다양한 보안 솔루션 및 플랫폼과 연동되어 관련된 보안 위협 정보를 폭넓게 제공하는 안랩의 ‘보안위협 콘텐츠 포털’”이라며, “안랩은 ‘안랩 TIP’의 위협 인텔리전스를 꾸준히 강화해 고도화되는 보안위협에 대한 실질적이고 효과적인 인사이트를 고객에게 지속 제공할 것”이라고 말했다.

한편, 안랩은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버 보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

박은주기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [긴급] 워드프레스 플러그인에서 위험도 9....

• 2

  2024년을 달군 글로벌 보안업계 M&A 움...

• 3

  [bnTV] ‘12.3사태’ 그 이후, 저가...

• 4

  QR코드 스캔 잘못 했다간 개인정보 털린다!...

• 5

  AI기본법 국회 본회의 통과... 국가 AI...

• 1

  또 개발자들 노리는 타이포스쿼팅 공격! 이번...

• 2

  2024년 보안인들의 송년축제 ‘더 시큐리티...

• 3

  [긴급] 워드프레스 플러그인에서 위험도 9....

• 4

  2024년을 달군 글로벌 보안업계 M&A 움...

• 5

  미국 CISA가 공식 발표한 모바일 안전 가...

• 1

  랜섬웨어 조직 언더그라운드, 한국 반도체 부...

• 2

  한수원 해킹사고 10주년, 북한 사이버 공격...

• 3

  2025년 공공 ICT장비·SW 수요 5조 ...

• 4

  클라우드플레어, 2025년 클라우드 보안 주...

• 5

  [속보] 윤석열 대통령 탄핵소추안 가결......