반도체 전문 온라인 매거진 - 올포칩

디지털 범죄를 조사, 예방 및 대응하기 위한 사이버 보안 기술 분야의 글로벌 선도적 기업인 그룹아이비(Group-IB, www.group-ib.com 지사장 김기태)는 4일(수) 오후에 서울 서초구 양재동 엘타워에서 개최된 '시큐리티 메가비전 2026'에서 사이버 공격 가능성과 위험 수준을 사전에 평가하여, 공격이 현실화되기 이전에 차단과 예방 조치를 수행하는 ‘예측형 인텔리전스(Predictive Intelligence)’를 활용한 사이버 방어 전략을 제시했다. 

2003년 설립한 그룹아이비(Group-IB)는 싱가포르에 본사를 두고 있으며, 디지털 범죄를 조사·예방·대응하기 위한 사이버 보안 기술을 선도적으로 개발하는 글로벌 기업이다. 중동, 유럽, 중앙아시아, 아시아·태평양 지역에 디지털 범죄 대응 센터(DCRC)를 운영하며, 지역·국가별 특화된 위협을 정밀 분석하고 대응하고 있다. 

이번 행사에서 그룹아이비의 국내 총판인 스마일로그의 김재선 이사는 ‘인텔리전스를 넘어 실질적 방어로, 공격 시작 전에 멈추는 예측형 인텔리전스(Predictive Intelligence)’를 주제로 발표를 진행했다. 

스마일로그 김재선 이사는 “오늘날 기업과 조직은 그 어느 때보다 방대한 사이버 위협 인텔리전스를 보유하고 있지만, 그것이 실제 공격 차단과 선제적 대응으로 연결되는 경우는 많지 않다. 보안의 패러다임은 사고 이후 탐지·대응(Detection & Response) 중심에서, 공격이 준비되는 단계에서 위험을 예측하고 차단하는 예측·예방(Prediction & Prevention) 중심으로 전환돼야 한다”고 강조하여, “이러한 변화의 중심에 예측형 인텔리전스(Predictive Intelligence)가 있으며, 이는 위협 인텔리전스를 단순한 정보가 아닌 실질적인 보안 성과로 전환하는 핵심 기술이다”라고 말했다. 

그룹아이비 예측형 인텔리전스, 위협 인텔리전스를 ‘정보 제공’에서 ‘실질적 방어’로 전환

그룹아이비의 예측형 인텔리전스(Predictive Intelligence)는 단순히 과거 공격 데이터를 분석하는 방식에서 벗어나, 글로벌 위협 인텔리전스, 공격자 행동 분석, AI 기반 예측 모델을 결합해 공격 가능성과 위험 수준을 사전에 평가한다. 다크웹과 지하 커뮤니티, 공격 인프라, 랜섬웨어 및 APT 그룹의 전술(TTPs) 변화를 지속적으로 추적하며, 공격자가 다음 단계에서 어떤 행동을 취할 가능성이 높은지를 예측한다. 이를 통해 보안팀은 공격이 현실화되기 이전에 차단과 예방 조치를 수행할 수 있다. 

특히 개별 위협 지표를 단편적으로 분석하는 방식이 아니라, 공격 인프라 구축 초기 징후, 비정상적인 도메인·IP 활동, 취약점 공개 이후 공격자 반응 등 다양한 신호를 종합적으로 분석해 확률 기반 위험 평가를 수행한다. 이 과정에서 기술적 위험뿐 아니라 비즈니스 영향도까지 함께 고려해 대응 우선순위를 설정함으로써, 보안 인력과 자원이 가장 중요한 위협에 집중될 수 있도록 지원한다. 

내부 텔레메트리와 외부 위협 인텔리전스의 결합하여 분석, 위협 탐지 예측 정확도 높여

예측형 인텔리전스(Predictive Intelligence)의 기반에는 내부 텔레메트리(로그, 네트워크 트래픽, 엔드포인트 데이터 등)와 외부 위협 인텔리전스의 결합이 있다. 그룹아이비는 이 두 영역의 데이터를 통합해 과거와 실시간 데이터를 동시에 분석하며, 데이터 마이닝과 머신러닝 기반 모델을 통해 지속적으로 재학습한다. 

예측형 인텔리전스는 지도학습·비지도학습, 신경망 및 딥러닝 모델을 활용해 미세한 패턴을 식별하고, 변화하는 위협 환경에 맞춰 예측 정확도를 지속적으로 향상시키는 것이 특징이다. 이러한 예측 결과는 자동화된 대응 체계와 연계돼 사전 차단과 격리로 이어지며, 불필요한 경보를 줄이고 SOC(Security Operations Center)의 운영 효율을 크게 높인다. 

그룹아이비 김기태 지사장은 “단순 통계 기반 예측만으로는 고도화된 사이버 위협을 감당하기 어렵다. 이에 AI를 활용하여 대규모 패턴 인식과 동적 위험 판단을 통해 인간이 놓치기 쉬운 신호를 포착하고, 탐지에서 대응까지의 시간을 획기적으로 단축할 수 있다”라고 말하며, “특히 오늘날 공격자들 역시 AI를 활용해 침투를 자동화하고 피싱과 사기를 고도화하고 있는 만큼, 방어 측 역시 AI 기반의 예측적이고 정밀한 방어 전략이 필수적이다”라고 강조했다. 

그룹아이비, 다크웹 NLP 분석부터 금융 사기 예측까지 실제 사례 공유

이번 발표에서는 그룹아이비의 예측형 인텔리전스가 적용된 다양한 실제 사례도 소개됐다.

먼저 ‘자연어 처리(NLP)를 활용한 다크웹 언어 패턴 추적’을 통해 포럼 게시글의 문구와 문장 구조를 분석하고, 특정 위협 그룹의 언어적 서명(Linguistic Signature)을 식별해 서로 다른 계정을 동일 조직으로 속성화한 사례가 공개됐다. 이 과정에서 재사용되는 암호화폐 지갑과 텔레그램 계정도 함께 식별됐다. 

또한 금융 분야에서는 ‘카드 테스트 공격(Card Testing Attack)과 SIM 스와핑(SIM Swapping) 캠페인을 예측·차단’한 사례가 소개됐다. 결제 트래픽에서 비정상적인 급증(Velocity Anomalies)을 조기에 탐지하고, 알려진 사기 툴킷의 행동 패턴과 연계해 검증 단계에서 차단함으로써 고객 계좌 탈취를 예방했다. 

이와 함께 ‘딥페이크 기반 금융사기 방어’ 사례도 공유됐다. 그룹아이비는 기기 속성 분석과 가상 카메라 사용 탐지 기술을 통해 1,100건 이상의 딥페이크 사기 시도를 식별·차단했으며, 신원 도용과 계정 생성 자동화 시도를 효과적으로 차단했다. 

그룹아이비 김기태 지사장은 “보안 위협 예측은 언제, 누가 공격할지를 맞히는 예언이 아니라, 가능성을 좁히고 우선순위를 설정하는 전략적 의사결정 도구여야 한다. 비즈니스 맥락에 맞춘 맞춤형 경고를 통해 기업이 실제로 직면할 가능성이 높은 위협에 선제적으로 대비할 수 있도록 하는 것이 핵심이다”라고 말하며, “그룹아이비는 자동화된 기술과 보안 전문가의 인사이트를 결합한 하이브리드 접근 방식을 채택하고 있다. AI가 대규모 연산과 패턴 탐지를 수행하고, 전문가가 맥락 해석과 검증을 담당함으로써 예측의 신뢰성을 높인다”라고 강조했다. 

‘예측·보호·예방’ 중심의 통합 리스크 플랫폼(URP, Unified Risk Platform)

그룹아이비의 통합 리스크 플랫폼(Unified Risk Platform, URP)은 위협 인텔리전스를 핵심으로 하여, 위협 탐지, 디지털 위험 보호, 사기 방지 기능을 단일 생태계에서 제공하는 통합 보안 솔루션으로서, 실시간으로 사이버 위협을 탐지하고 분석하여 잠재적인 공격을 신속하게 식별하는 기능을 제공한다. 또한 자동화된 대응 프로세스를 통해 특정 위협에 대한 대응을 신속하게 수행하며, 사고 발생 시 관련 팀에 자동으로 알림을 전송하여 신속한 대응을 지원한다. 위험 평가 기능을 통해 다양한 위협 요소에 대한 위험 수준을 지속적으로 평가하고, 이를 기반으로 기업의 보안 태세를 강화할 수 있다. 플랫폼은 여러 데이터 소스(네트워크, 엔드포인트, 클라우드 등)에서 정보를 수집하고 이를 통합하여 종합적인 상황 인식을 제공한다. 사용자는 직관적인 대시보드를 통해 보안 상태를 쉽게 모니터링하고, 다양한 분석 결과를 기반으로 한 보고서를 생성하여 경영진 및 관련 팀과 공유할 수 있다. 또한 통합 리스크 플랫폼은 기업의 요구사항에 맞춰 커스터마이즈할 수 있는 유연성을 제공하며, 보안 팀을 위한 교육 프로그램과 지속적인 기술 지원을 통해 사용자들이 플랫폼을 최대한 활용할 수 있도록 지원한다. 

스마일로그 김재선 이사는 “그룹아이비 솔루션은 예측을 위해 설계되고, 자율성을 위해 연결되며, AI로 구동되는 플랫폼이다. 위협 인텔리전스를 실제 공격 차단과 피해 예방까지 보장하여, 기업의 사이버 보안 수준을 한 단계 끌어올릴 것이다”라고 밝혔다.