그룹아이비(Group-IB), 가트너 매직쿼더런트 최초 ‘사이버 위협 인텔리전스 기술’ 부문 ‘리더’ 선정

입력 : 2026-05-06 11:37

공격자 중심 예측형 위협 인텔리전스 플랫폼으로 피해 입기 전 차단할 수 있는 가시성 제공

[보안뉴스 원병철 기자] 디지털 범죄를 조사, 예방 및 대응하기 위한 사이버 보안 기술 분야의 글로벌 선도적 기업인 그룹아이비(Group-IB, 지사장 김기태)는 6일, 2026년 Gartner® 사이버 위협 인텔리전스 기술 Magic Quadrant™에서 ‘리더’(Leader)로 선정됐다고 밝혔다. 이 평가는 18개 벤더를 대상으로 비전의 완전성과 실행 능력을 종합적으로 평가한 것이다.

이번 선정은 그룹아이비의 20년 이상 지속된 공격자 중심 연구, 통합 리스크 플랫폼(Unified Risk Platform)의 규모와 정교함, 그리고 21년간 축적한 독자적 텔레메트리(Proprietary Telemetry) 데이터에 기반한 예측형 위협 인텔리전스 역량을 인정받은 것이다. 그리고 전 세계 법 집행 기관과의 1500건 이상의 공동 수사 경험, 24시간 365일 다크웹(Dark Web) 모니터링 체계도 핵심 평가 요소로 작용했다.

예측형 사이버 방어 및 통합 리스크 인텔리전스 분야의 혁신 인정
가트너(Gartner®)는 2026년 사이버 위협 인텔리전스 기술 매직 쿼드런트(Magic Quadrant™) 보고서에서 그룹아이비의 수직적 인텔리전스를 핵심 강점으로 꼽았으며, 특히 다크웹 및 비공개 그룹 접근, 사고 대응 검증, 독자적인 사기 텔레메트리, BGP(Border Gateway Protocol, 인터넷 경로 제어 프로토콜) 위협 모니터링, 그리고 사이버 사기 융합 모델(Cyber Fraud Fusion) 등과 같은 독보적인 기능을 결합한 플랫폼의 능력을 강조했다. 이를 통해 그룹아이비는 금융 서비스, 통신, 정부 및 법 집행 부문에서 특히 심도 있는 역량을 갖추고 있다.

가트너는 또한 그룹아이비의 위협 인텔리전스, 사기, 관리형 XDR, 샌드박싱 및 조사를 아우르는 통합 인텔리전스 데이터 레이크인 ‘통합 리스크 플랫폼’(Unified Risk Platform)의 폭넓은 적용 범위와 비용 예측 가능성을 높이 평가했다. 이 플랫폼은 엔터프라이즈 규모에서 무제한 사용자, API, 헌팅 규칙 및 차단 기능을 제공한다. 가트너는 또한 그룹아이비(Group-IB)의 혁신 궤적과 함께, 탐지에서 예측 우선 방어(Prediction-first Defence)로 전환하는 명확한 로드맵을 인정했다. 여기에는 공격 경로 모델링, 사이버 사기 융합 모델(Cyber Fraud Fusion)을 통한 사기 예측 차단, 그리고 위협 인텔리전스, 공격 표면 관리, 디지털 위험 보호 및 클라우드 보안 태세 관리에 걸친 통합 사고 관리가 포함된다.

그룹아이비의 드미트리 볼코프(Dmitry Volkov) CEO는 “가트너 사이버위협 인텔리전스 기술 매직 쿼드런트 최초 발표에서 리더로 선정된 것은 2003년 창사 이래 그룹아이비가 어온 방향에 대한 명확한 검증”이라고 말하며, “사이버보안은 더 이상 사후 대응 방식으로는 충분하지 않다. 조직들은 공격이 현실화되기 전에 선제적으로 대응할 수 있는, 독자적 위협 인텔리전스 소스 기반의 예측형 인텔리전스가 필요하다”라고 말했다.

20년에 걸친 공격자 가시성을 바탕으로 구축된 인텔리전스
그룹아이비의 리더(Leader) 위상은 현장에서 다져진 역량을 반영한다. 그룹아이비의 위협 인텔리전스 솔루션은 종단적 인텔리전스와 연중무휴 다크웹 모니터링을 통해 생성된 예측적 공격 지표(Predictive Indicators of Attack)를 제공함으로써, 조직이 공격자의 전술, 도구 세트 및 지역별 캠페인이 완전히 구체화되기 전에 이를 예측할 수 있도록 지원한다. 그룹아이비의 위협 인텔리전스는 인터폴(INTERPOL), 유로폴(Europol), 아프리카 경찰 기구(AFRIPOL)를 포함한 법 집행 기관과의 1500건 이상의 합동 수사를 지원해 왔으며, 그룹아이비의 전 세계 11개 디지털 범죄 대응 센터(Digital Crime Resistance Centers) 네트워크를 통해 기업, 금융 기관 및 정부에 제공되는 위협 가시성의 기반을 마련하고 있다.

그룹아이비의 사이버 사기 융합(Cyber Fraud Fusion) 모델은 사기 인텔리전스(Fraud Intelligence)와 위협 인텔리전스(Threat Intelligence)를 데이터 레이어 수준에서 통합한다. 이는 보안팀과 사기 대응팀이 분리 운영될 때 발생하는 정보 사각지대를 제거하는 데 목적이 있다. 그룹아이비의 독자적인 연구에 따르면 랜섬웨어 그룹과 사기 생태계가 점점 더 융합되고 인프라를 공유하는 것으로 확인되는 현재 환경에서, 이러한 통합된 관점은 단순한 기능적 이점이 아니라 예측 중심 방어를 진지하게 고려하는 모든 조직에게 전략적으로 필수적인 요소다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  검색한 카카오톡 설치 페이지, 알고보니 피싱...

• 2

  [2026 SIEM 솔루션 리포트] SIEM...

• 3

  백악관의 압박... AI 사이버 위기 앞두고...

• 4

  [해킹을 결제하시겠습니까?] #2.결제한 적...

• 5

  [속담으로 배우는 100가지 보안 습관-8]...

• 1

  체크막스 사내 데이터 다크웹 노출... 3월...

• 2

  “AI로 급조한 악성코드의 폐해”... 데이...

• 3

  북한, 국제 해킹 배후 지적에 발끈... “...

• 4

  리눅스 커널 초고위험 취약점, 티오리 AI ...

• 5

  [인터뷰] 네트워크 보안 강자 시만텍과 ED...

• 1

  [단독] “설치형 보안 SW 다 빼!”......

• 2

  미국 국방 무기가 러시아 스파이 손에… ‘코...

• 3

  북한 해킹조직, 위장 취업 공격 고도화......

• 4

  백악관의 압박... AI 사이버 위기 앞두고...

• 5

  “AI의 공격, ‘유기적’ 보안체계 필요”....