이 기사는 2023년 12월 05일 11시30분 thebell에 표출된 기사입니다

사이버 위협 인텔리전스 전문 기업 '샌즈랩'이 자사 인공지능(AI) 보안 기술의 우수성을 소개했다.

샌즈랩은 두바이에서 열린 국제 보안 컨퍼런스 ‘AVAR 2023’에서 자사 핵심 AI 기술을 발표했다고 5일 밝혔다. 해당 컨퍼런스는 지난달 28일부터 이달 1일까지 총 4일간 개최됐다.

AVAR(Association of Anti Virus Asia Researchers) 2023는 1998년부터 매년 개최되고 있는 국제 컨퍼런스다. 아시아 태평양 지역 안티바이러스 분야 협력 증진을 위해 결성된 비영리 조직인 AVAR가 주최한다. 전세계 정보보안 전문가들이 모여 최신 보안 기술과 이슈를 발표하는 자리다. 국내에선 올해 샌즈랩과 안랩 2개사가 참가했다.


이현종 샌즈랩 AI 기술개발팀 연구원은 행사에서 '유사도 탐지를 통한 위협 인텔리전스 분석 자동화의 효율적인 접근 방법(An Efficient Approach for Automating Threat Intelligence Analysis through Similarity Detection)’을 주제로 발표했다.

발표는 샌즈랩의 핵심 인공지능 기술 'DBP'(Deep Binary Profiler, 바이너리 역공학 기반 공격자 프로파일링)를 바탕으로 진행됐다. DBP는 실행 가능한 악성코드 파일을 분해, 기능별로 정보를 분리하고 침해사고 위협 모델을 이용한 표준 프레임워크 '마이터 어택'(MITRE ATT&CK)에서 정의한 공격 그룹과 공격 기법(T-ID)을 자동으로 식별하는 AI 기술이다. 샌즈랩은 해당 기술에 대해 한국에서 신기술 인증(NET)을 받았고 특허를 30개 이상 등록했다. 미국에서도 관련 특허를 10개 이상 출원했다.

DBP 기술의 핵심은 새로운 악성코드가 침투했을 때 과거 데이터로 관련성을 추적하고 자동으로 식별해 그와 관련한 분석 정보를 근거와 함께 제공하는데 있다. 이는 사이버 보안 분야에 AI를 활용한 획기적인 기술로 사람의 개입 없이 신속하고 효율적으로 사이버 위협에 대응할 수 있다는 강점이 있다. 아울러 근거 정보를 함께 제공, 잘못된 분석 정보를 제공해 혼란을 가중기키는 문제도 방지한다.

샌즈랩은 지난해 12월 싱가포르에서 열린 AVAR2022에서도 한국인터넷진흥원(KISA)과 함께 구축한 데이터셋과 AI 기술을 활용한 사례 발표를 공동 진행했다. 올해 런던에서 개최된 VB2023에서도 해당 기술에 대한 발표를 진행, 현지 호응을 얻었다. 샌즈랩은 DBP 기술이 적용된 AI 네트워크 솔루션을 연내 출시할 계획이다.

이 연구원은 “샌즈랩의 AI 기술 우수성을 AVAR에서 인정받아 발표를 하는 기회를 얻게 돼 기쁘다”며 ”우리의 AI 보안 기술이 해외에서 더욱 높은 관심을 받고 있는 만큼 내년에도 국내외 주요 컨퍼런스에서 자사 기술을 선보일 예정”이라 말했다.