Group-IB presented a predictive intelligence strategy that estimates risk before attacks materialize. It shifts from detection and response to prediction and prevention, combining threat intelligence, telemetry and AI in a risk platform at scale now.
디지털 범죄 조사, 예방, 대응을 위한 사이버 보안 기술을 제공하는 그룹아이비는 서울 서초구 양재동 엘타워에서 열린 시큐리티 메가비전 2026에서 예측형 인텔리전스를 활용한 사이버 방어 전략을 제시했다. 사고 이후 탐지와 대응 중심 운영에서 공격 준비 단계의 위험 신호를 평가하고 차단과 예방 조치를 수행하는 예측과 예방 중심 운영으로의 전환을 설명했다.
그룹아이비는 2003년 설립됐으며 싱가포르에 본사를 두고 디지털 범죄 대응 센터를 중동, 유럽, 중앙아시아, 아시아태평양 지역에서 운영한다고 밝혔다. 행사 발표는 그룹아이비 국내 총판 스마일로그 김재선 이사가 진행했으며, 보유한 위협 인텔리전스가 차단과 선제 대응으로 연결되기 위해서는 운영 체계와 자동화 수준이 함께 정리돼야 한다는 관점을 제시했다.
예측형 인텔리전스는 과거 공격 데이터 분석에 더해 글로벌 위협 인텔리전스, 공격자 행동 분석, AI 기반 예측 모델을 결합해 공격 가능성과 위험 수준을 사전에 평가하는 방식으로 소개됐다. 다크웹과 지하 커뮤니티, 공격 인프라, 랜섬웨어 및 APT 그룹 전술 변화, 취약점 공개 이후 공격자 반응, 비정상 도메인과 IP 활동 등 복수 신호를 종합해 확률 기반 위험 평가를 수행하고, 기술적 위험과 비즈니스 영향을 함께 고려해 대응 우선순위를 설정하는 흐름을 설명했다.
그룹아이비는 내부 텔레메트리 데이터와 외부 위협 인텔리전스를 통합해 과거 데이터와 실시간 데이터를 함께 분석하고, 데이터 마이닝과 머신러닝 모델을 통해 재학습을 수행하는 구조를 제시했다. 예측 결과는 자동화된 대응 체계와 연계돼 사전 차단과 격리로 이어지며, 불필요한 경보를 줄여 보안 관제 운영 효율을 높이는 방향으로 안내됐다.
사례로는 자연어 처리를 활용해 다크웹 포럼 게시글의 문구와 문장 구조를 분석하고 위협 그룹의 언어적 서명을 식별해 계정을 속성화한 방식이 소개됐다. 금융 분야에서는 카드 테스트 공격과 SIM 스와핑 캠페인을 예측해 결제 트래픽의 비정상 급증 신호와 사기 툴킷 행동 패턴을 연계해 검증 단계에서 차단한 흐름이 언급됐다. 딥페이크 기반 금융 사기와 관련해서는 기기 속성 분석과 가상 카메라 사용 탐지로 1100건 이상 시도를 식별하고 차단한 사례를 공유했다.
통합 리스크 플랫폼 Unified Risk Platform, URP는 위협 인텔리전스를 기반으로 위협 탐지, 디지털 위험 보호, 사기 방지 기능을 단일 생태계로 제공하는 구성으로 소개됐다. 플랫폼은 네트워크, 엔드포인트, 클라우드 등 여러 데이터 소스의 정보를 통합해 상황 인식을 제공하고, 위험 수준 평가와 자동화된 대응 프로세스를 통해 대응 속도를 높이는 방향으로 설명됐다.
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.