사이버 보안 기업 AI스페라가 미국 특허청으로부터 악성 사이트의 숨겨진 IP 주소를 식별하는 기술에 대한 특허 등록 결정을 받았다. 이 기술은 우회 공격을 시도하는 해킹 집단의 은밀한 서버 위치까지 추적할 수 있도록 개발됐다.
AI스페라는 9월 11일, ‘DNS(Domain Name System) 서비스를 이용하는 악성 사이트의 실제 IP를 찾아내는 방법 및 장치’에 대한 미국 특허 등록이 확정됐다고 밝혔다. 이 기술은 이미 국내에서 특허 등록을 마친 상태이며, 이번 미국 특허 등록으로 글로벌 보안 시장에서 기술 신뢰도를 확보하게 됐다. DNS는 인터넷 주소창에 입력한 도메인 정보를 실제 서버의 숫자로 된 IP 주소로 변환하는 시스템이다. 이 구조를 악용해 해커들이 서버의 IP를 숨긴 채 공격 거점을 분산 관리하는 경우가 많아, 이를 추적하는 데에는 상당한 전문성과 시간이 요구된다.
AI스페라의 분석 기술은 위협 인텔리전스 방식에 근거해 세 단계의 필터링 절차를 거친다. 구체적으로, 서버 응답 내용(배너)을 분석하고 웹사이트 HTML 코드 차이를 비교하며, 노출된 이미지의 유사도를 판단해 IP 연결 여부를 확인하는 방식이다. 이를 통해 도메인 주소만으로도 실질적으로 연결된 서버 위치를 역추적할 수 있게 된다. 회사는 자사 보안 플랫폼 '크리미널 IP'를 통해 전 세계 약 43억 개에 이르는 IP 데이터를 분석하고 있으며, 이 기술 역시 해당 플랫폼에 탑재돼 정밀도를 높이고 있다고 설명했다.
일반적인 보안 솔루션이 특정 도메인이나 URL만을 차단하는 방식인 반면, AI스페라의 기술은 VPN이나 프록시, 방탄 호스팅(외부 압박에도 서버를 숨기고 보호하는 서비스) 등을 활용해 익명성을 유지하는 공격에도 대응할 수 있다고 한다. 특히 기업의 보안 시스템에 API 형태로 연동할 경우, 실시간으로 악성 도메인을 탐지하고 실제 공격 서버까지 차단하는 통합 대응 체계 구축이 가능하다는 점에서 상용화 가능성도 제시된다.
AI스페라 측은 최근 APT(지능형 지속 위협) 공격이나 국가 차원의 해킹 시도가 더욱 정교하고 은밀해지고 있는 만큼, 기존의 탐지 체계로는 흔적조차 남기지 못하는 경우가 많다고 우려를 밝혔다. 강병탁 대표는 "이번 기술은 사이버 위협을 빠르게 식별하고 공격을 사전에 차단하는 데 중점을 뒀다"며, 앞으로 핵심 자산을 겨냥한 고도화된 침해 시도에 대응하는 역할을 하겠다고 덧붙였다.
이 같은 기술의 발전은 최근 세계 각국에서 늘어나고 있는 사이버 공격 위협 속에서 기업과 정부 모두에게 어느 때보다 중요한 보안 대응 수단이 될 가능성이 크다. 특히 국제적 해킹 그룹이나 정치적 배후가 개입된 사이버 범죄에 대한 대응력이 강화되면, 국가 안보와 산업 경쟁력을 동시에 지키는 데 기여할 수 있을 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>