[아이티데일리] AI스페라(AI SPERA, 대표 강병탁)는 ‘DNS 서비스를 이용하는 악성 사이트의 숨겨진 IP 주소를 찾는 방법 및 장치’에 대한 기술이 미국 특허청으로부터 등록 결정을 받았다고 11일 밝혔다.

DNS(Domain Name System)는 도메인 주소를 실제 IP로 변환하는 시스템이다. 도메인을 통한 접근만 허용하고 서버 IP를 노출하지 않아 해킹이나 분산 서비스 거부 공격(DDoS)를 막는 용도로 활용됐다. 하지만 이 구조적 특성을 해커들이 악용하며 수사기관과 보안 전문가가 서버 위치를 추적하는 데 많은 시간과 자원이 소요하는 문제가 발생했다.

AI 스페라가 보유한 이번 특허 기술은 위협 인텔리전스를 기반으로 △배너 응답 분석 △HTML 소스코드 비교 △이미지 유사도 검증의 3단계 필터링 과정을 통해 악성 도메인과 연결된 실제 IP 주소를 도출한다. ‘크리미널 IP(Criminal IP)’에 탑재된 이 기술은 43억 개에 달하는 전 세계 IP 데이터를 분석해 서버 위치 식별의 정확도를 높였다.

특허 기술은 크리미널 IP 전 제품군에 적용되며 별도 설치 없이 사용할 수 있다. 사용자는 도메인이나 IP 주소를 검색하기만 해도 숨겨진 실제 IP를 파악할 수 있으며, API 연동으로 기업의 기존 보안 시스템과 통합할 수 있다.

AI스페라는 특허 기술이 VPN, 프록시, 방탄 호스팅 등을 지능형 지속 공격(APT) 조직이나 국가배후 해킹그룹의 정교한 우회 공격까지 대응할 수 있을 것으로 기대했다.

AI스페라 강병탁 대표는 “가상사설망(VPN), 프록시, 위장 API를 통한 우회 공격이 갈수록 정교해지고 있어 신속히 대응하지 않으면 공격 흔적조차 찾기 어렵다”며 “이번 특허 등록을 비롯해 앞으로도 기업과 국가의 핵심 자산을 보호하는 데 주도적 역할을 하겠다”고 밝혔다.

한편, AI스페라는 현재까지 총 18건의 국내외 특허를 등록·출원했으며, 미국을 포함해 유럽, 일본 등 주요 국가를 대상으로 특허 50건 이상 확보를 목표로 하고 있다.