AI 기반 위협이 점점 더 지배적인 사이버보안 환경에서, iCOUNTER는 5년간의 스텔스 개발을 마치고 표적형 사이버 공격을 사전에 차단하겠다는 미션과 함께 공식적으로 모습을 드러냈다.
달라스에 본사를 둔 이 사이버 리스크 인텔리전스 기업은 Apollo Information Systems에서 분사했으며, 7월 16일 SYN Ventures가 주도한 3,000만 달러 규모의 시리즈 A 투자를 유치하며 공식 출범을 발표했다. 회사는 업계 선구자인 존 워터스가 이끌고 있으며, 그는 구글에 인수되기 전 Mandiant의 사장 겸 COO를 역임한 바 있다.
"우리는 사이버보안의 새로운 시대의 문턱에 서 있습니다."라고 iCOUNTER의 CEO 겸 매니징 파트너인 존 워터스는 말했다. "기존 방식은 점차 무력해질 것이며, 방어자들은 AI가 새로운 TTP(전술, 기법, 절차)를 생성하는 표적형 공격의 홍수에 맞서 방어 전략을 재구상해야 할 것입니다."
iCOUNTER가 기존 위협 인텔리전스 제공업체와 차별화되는 점은, 특정 조직을 겨냥한 표적형 공격 대응에만 집중한다는 것이다. 이 회사는 AI 기반 기술과 강력한 수집 인프라를 구축해, 공격이 실행되기 전 초기 정찰, 무기화, 신종 TTP 생성 등 공격의 전 단계를 조기에 탐지할 수 있다.
이러한 접근법은 매우 중요한 시점에 등장했다. 최근 업계 보고서에 따르면, AI를 활용한 공격자들은 특정 기업을 표적으로 삼아 정찰에 드는 시간과 비용을 획기적으로 줄이고 있다. 공격자가 목표 환경과 보안 취약점을 파악하면, 기존 위협 인텔리전스로는 탐지할 수 없는 '제로데이 TTP'—이전에 관찰된 적 없는 공격 기법—를 만들어낸다.
"iCOUNTER는 표적 공격 대응에만 집중하는 유일한 인텔리전스 역량을 구축했습니다."라고 SYN Ventures의 매니징 파트너이자 창립자인 제이 리크는 말했다. "이들의 독특한 접근법은 AI 기반 적대자가 등장한 시대에 매우 적합합니다."
iCOUNTER의 플랫폼은 고객과 그 생태계에 특화된 위협을 조기에 식별하는 경보 시스템 역할을 하며, 공격 발생 후 신속한 차단과 복구를 위한 인텔리전스도 제공한다. 표면적인 보안 점수에 의존하는 기존 도구와 달리, iCOUNTER는 공격자 관점의 전술을 적용해 공급망 내 실제로 악용 가능한 취약점을 찾아낸다.
워터스는 과거 iSIGHT Partners(이후 FireEye에 인수, Mandiant와 합병)를 창업한 바 있으며, 20년 넘는 사이버보안 경력을 보유했다. 2022년 구글이 Mandiant를 인수한 후 SYN Ventures의 벤처 파트너와 여러 사이버보안 기업의 이사회 멤버로 활동하다가, iCOUNTER의 수장으로 복귀했다.
iCOUNTER는 이미 2020년부터 미국 전역의 고객에게 정밀 리스크 인텔리전스를 제공해왔으며, 국가 주도 공격, 랜섬웨어 그룹, 기타 악성 행위자들로 인한 수억 달러 규모의 피해를 예방한 것으로 전해진다.