쿤텍, 사이버범죄 정보 추적 `사이버 호크아이` 출시

by이후섭 기자
2020.09.01 09:19:33

사이버 범죄 활동 정보 수집 및 추적 시스템 `사이버 호크 아이` 워크플로우(자료=큔텍 제공)

[이데일리 이후섭 기자] 보안 전문기업 쿤텍은 사이버 범죄 활동에 대한 위협 정보 데이터를 수집 및 추적하는 시스템 `사이버 호크 아이(Cyber Hawk Eye)`를 출시한다고 1일 밝혔다.

오프라인을 기반으로 이뤄지던 불법 행위들이 다크웹과 소셜네트워크서비스(SNS) 등을 이용해 사이버 환경에서 첨단화, 조직화돼 발생하고 있다. 검색엔진에 노출되지 않으며 특정한 우회방식을 통해서만 접근할 수 있는 다크웹은 높은 익명성으로 인해 랜섬웨어와 같은 악성코드가 거래되는 것은 물론 마약거래, 위조지폐 거래, 아동 성착취 영상, 살인청부 등의 중범죄에까지 악용되고 있다. 최근에는 가짜 계정을 생성하는 것이 쉽고 배포가 용이해 불특정 다수에게 접근할 수 있는 SNS를 이용한 불법 범죄도 급속히 증가하고 있다.

이러한 사이버 범죄는 다국적 범죄로까지 확대되고 있으며, 암호화폐 등의 새로운 개념과 결합하면서 유형도 더 다양해지고 있는 추세다. 이에 `테킨트(TECHINT·최신 정보통신기술을 이용해 정보를 수집하는 행위)`를 활용한 정보 수집의 중요성이 부각되고 있으며, 웹에 게시돼 있는 수많은 정보 중 필요한 정보만을 수집하고 추적할 수 있는 분석 시스템의 필요성이 대두되고 있다.



이번에 출시한 쿤텍의 사이버 호크 아이는 테킨트를 기반으로 위협 정보를 수집 및 추적해 분석하고, 결과 리포트 출력까지 모두 하나의 시스템으로 수행한다. 합법적인 알고리즘을 통해 위협 정보 수집을 진행하며 딥웹과 다크웹은 물론 이메일, 트위터, 페이스북, 텔레그램 등의 SNS 채널, 각종 모바일 앱 등에 게시되는 정보를 실시간으로 수집해 악의적 활동으로 인한 보안 위협을 식별할 수 있다.

사이버 호크 아이는 사용자가 찾고자 하는 특정 키워드나 정보 수집을 진행하고자 하는 온라인 플랫폼을 직접 선택할 수 있고, 분석 리포트 추출도 편리하게 이용할 수 있다. 또 고유의 알고리즘을 기반으로 50개 이상의 언어로 위협 정보 데이터 분석을 수행하는 사이버 호크 아이는 범죄자가 사용하는 관련 은어나 키워드까지도 모두 수집 및 분석할 수 있다.

회사 관계자는 “웹 데이터를 집중적으로 수집하고 콘텐츠 타입에 따라 OCR 이미지와 비디오, 텍스트 각각에 대한 깊은 분석도 가능해 위협 정보 수집 및 분석의 효율성이 높다”며 “주제와 위험도, 객체 추출도 가능해 수집된 위협 정보에 대한 정확성을 더욱 높이고, 국제적인 사이버 범죄에도 대응할 수 있다”고 설명했다.