[공학저널 김하늬 기자] 사이버 위협은 점차 고도화되고 수법은 교묘해지면서, 이에 능동적으로 대응할 수 있는 고도화된 보안기술에 대한 니즈가 높아지고 있다.
고도화된 사이버 공격은 이제 개인의 피해를 넘어 사회적인 문제로 자리 잡고 있다. 2021년 기준 그 피해로 인해 발생하는 금액만 연간 7조 달러에 이르며, 랜섬웨어 공격으로 발생하는 피해 금액은 200억 달러에 육박하는 것으로 나타났다.
과거에는 사이버 공격이 많지 않아 소수의 전문가만으로도 분석·대응이 가능했지만 최근 사이버 공격에 AI가 적용돼 빈도수와 난이도가 높아지면서 시간이나 자원, 인력이 부족해 이를 대응하는 데 많은 어려움이 발생하고 있다.
하지만 이제 AI 기술이 사이버 보안 분야에도 적용되기 시작해 이러한 문제를 해결하고, 보안기술과 함께 시너지를 내며 보안 효율을 높이고 있다. 사이버 위협 인텔리전스(CTI:Cyber Threat Intelligence) 보안에 대한 관심이 높아지고 있는 것도 그 이유에서다.
CTI 보안은 데이터 분석을 통해 AI가 공격의도와 목적 등을 확인할 수 있으며 사이버 범죄 예측과 능동적 대응이 가능하다는 점에서 주목받고 있는 기술이다. 그리고 이러한 CTI를 기반으로 다양한 보안 솔루션이 탑재돼 다양한 공격에 능동적인 대응이 가능한 플랫폼 또한 새롭게 주목받고 있다.
바로 빅데이터 기반의 악성코드 수집, 분석, 공유 플랫폼인 ‘멀웨어즈닷컴(malwares.com)’이 그 주인공이다.
멀웨어즈닷컴은 위협 정보의 실시간 데이터 분석을 바탕으로 공격그룹과 공격기법, 목적과 의도 등 차원 높은 위협 인텔리전스를 제공한다. 이를 통해 보안 관리자는 일일이 공격에 대응할 필요 없이, AI가 알려주는 공격의 정보를 통해 능동적인 판단·대응이 가능하다.
CTI 보안은 범죄 현장에 남겨진 증거로 범인을 유추하는 프로파일러와 같이 사이버 공격의 흔적을 역추적해 정보를 얻어내는 방식으로 AI 프로파일러라는 명칭으로 불리고 있다. 멀웨어즈닷컴은 이렇듯 전문 인력이 아닌 AI가 침입자에 대한 프로파일링 작업을 진행한다는 점에서 차별화되고 있다.
이러한 기술을 개발한 ㈜샌즈랩은 CTI 분야의 퍼스트무버로 불리며 국내 최초 인텔리전스 퍼블릭 서비스를 제공한 기업이다. 전체 직원 수의 80%가 연구개발 인력으로, 차별화된 기술 경쟁력을 확보하며 2년 연속 NET인증을 획득한 것은 물론 보안 다양한 지식재산권을 보유하고 있다.
지난 2004년 설립 이후 18년 간 축적한 노하우와 기술력을 통해 신뢰할 수 있는 탐지 기술과 대규모 데이터 수집 역량은 경쟁사 대비 샌즈랩이 우위를 선점하고 있는 부분 중 하나다.
국내 기업 중 유일하게 글로벌 주요 기관들로부터 악성코드 등의 정보를 수집해 분석하고 있으며, 그 누적 데이터는 2022년 10월 기준 317억 개, 악성코드 수량은 22억 개를 넘어섰다.
샌즈랩의 멀웨어즈닷컴은 연관관계 분석, 공격자 그룹 식별 및 자동탐지 패턴 생성, 머신러닝 기반 악성코드 탐지, 악성코드 프로파일링을 통한 축적 등 인텔리전스 서비스를 제공하는 것이 특징이다. 여기에는 샌즈랩이 개발한 MNX(Malware Network Shield), MDX(Malware Document Shield), MAX(Malware Agent Shield) 등 다양한 솔루션이 연동돼 있다.
먼저 MDX는 전자문서와 비실행형 파일의 공격에 사용되는 악성코드 탐지 솔루션으로, 사내 업무용 시스템과 연동해 사이버 공격에 대응할 수 있는 솔루션이다. 또한 MNX는 네트워크 모니터링을 통한 인공지능 식별 솔루션으로, 네트워크 구간 상에서 전달되는 파일의 위험을 조기 식별해 대량 확산을 방지하는 역할을 한다. 마지막으로 MAX는 사용자 PC와 모바일 기기에 설치되는 AI 기반 백신이라고 볼 수 있다.
이러한 탄탄한 기술력을 토대로 샌즈랩은 올해 2월 코스닥 상장을 통해 CTI 분야 첫 상장 기업이 되는 영광을 안았다. 이와 함께 올해 5월초 미국 컨퍼러스에서 선보인 챗GPT와 연동한 멀웨어즈닷컴이 많은 주목을 받기도 했다.
샌즈랩 김기홍 대표이사(사진)는 “지난 2월 코스닥 상장 이후부터 전 세계에 샌즈랩만의 CTI 기술을 알리는데 초점을 맞추고 있다”며, “챗GPT를 멀웨어즈닷컴에 적용하면서 수많은 위협 정보를 보다 쉽게 사용자들에게 전달할 수 있는 것이 가장 큰 장점”이라고 말했다.
이에 힘입어 샌즈랩은 최근 북미 시장 진출을 목표로 멀웨어즈닷컴에 적용된 기술을 미국 직접 출원 및 PCT 특허 출원을 마쳤다. 보안 산업의 유니콘 기업이 모여 있는 북미 지역에 진출해 기존에 없었던 새로운 기술력을 선보이며 해외 시장 판로 개척에 나선다는 계획이다.
김 대표는 “올해는 샌즈랩이 새로운 도약을 하는 시작 기점이라고 생각한다. 상장 시 내걸었던 공약들을 이행하면서 신뢰관계를 축적하는 것이 숙제”라며 “3-5년 후 해외시장에서 유의미한 실적을 가져올 것이라고 발표했는데 생각보다 더 앞당겨지고 있어 매우 기쁘다. 북미 시장에서 성공한 국내 기업이 되는 것을 목표로 글로벌 경쟁력을 갖추기 위해 기술 고도화에 더욱 힘쓸 것”이라고 전했다.
