인텔471, 위협 헌팅 도구 '가이드형 추적' 공개… 사이버 보안 정밀도 높인다

위협 인텔리전스 기반 사이버 보안 기업인 인텔471(Intel 471)이 새로운 사이버 위협 탐지 기능인 ‘Guided Threat Hunts(가이드형 위협 추적)’을 선보였다. 이 기능은 경험 많은 전문가가 부족한 보안 조직을 위해 위협 추적의 정확도와 효율성을 획기적으로 높일 수 있도록 설계됐다.

가이드형 위협 추적은 인텔471이 제공하는 위협 추적 솔루션 ‘HUNTER’의 일부로, 분석가들이 ‘Pivot Queries(피벗 쿼리)’를 통해 탐지된 이상 징후에 대해 똑똑한 후속 질문을 이어갈 수 있도록 돕는다. 아울러 ‘Filter Queries(필터 쿼리)’를 활용하면 대량의 데이터에서 노이즈를 걸러내고 유의미한 결과를 빠르게 도출할 수 있다.

인텔471은 이번 기능 강화로 자사의 위협 정보 탐지 패키지가 기존의 80% 수준 대응에서 조직 고유의 위험 환경까지 아우르는 20%를 덧붙여, 더욱 촘촘한 방어 체계를 구축할 수 있게 됐다고 설명했다. 특히 새로운 기능은 호스트명·프로세스명·프로세스ID 등 중요한 세부 지표를 기반으로 보이지 않던 위협을 포착하고, 즉시 중립화한 뒤 보고할 수 있도록 지원한다.

제이슨 패스워터스(Jason Passwaters) 인텔471 최고경영자(CEO)는 “현재 위협 헌터 팀은 통상 수많은 데이터를 정제하거나 복잡한 위협 가설을 세우는 작업에 많은 시간을 소모하고 있다”며 “경험 부족, 인력난 문제를 해결하면서도 체계적인 위협 사냥 기술을 확장할 수 있도록 정확도는 높이고 진입장벽은 낮춘 도구가 바로 Guided Threat Hunts”라고 강조했다.

피벗 쿼리는 첫 번째 검색에서 발견된 단서를 기반으로 여러 추론 경로를 확장해주는 기능으로, 초기에 식별된 위협 요소에 대해 전문가 가이드와 함께 심층 분석을 이어갈 수 있게 한다. 한편 필터 쿼리는 기존 쿼리 결과에서 불필요한 정보를 빼고 환경에 최적화된 조건을 추가해 보다 정밀한 결과를 얻을 수 있게 한다.

이번 기능은 범용 확장 탐지 및 대응(XDR) 플랫폼에 바로 적용 가능하며, 각 팀의 탐색 절차나 운영 방법론과 맞물려 개인화된 위협 사냥 전략을 구현할 수 있다. 인텔471은 이 기능이 조직별 운영자 입장에서 위협 탐지의 정확도를 높일 뿐 아니라, 신규 위협 헌터의 조기 정착에도 기여할 수 있다고 덧붙였다.