샌즈랩, 악성코드 프로파일링 핵심 기술 첫 NET 인증 획득
사이버보안 인텔리전스 서비스 전문기업 샌즈랩(대표 김기홍, 옛 세인트시큐리티)이 국내 최초로 악성코드 프로파일링에 사용되는 핵심 기술을 국가 신기술로 인정받았다.
샌즈랩은 자사가 연구한 ‘바이너리 역공학 기반 공격자 프로파일링 기술’이 산업통상자원부 국가기술표준원으로부터 NET(New Excellent Technology, 신기술) 인증을 획득했다고 8일 밝혔다.
신기술(NET) 인증은 국내에서 최초로 개발되거나 기존 기술을 혁신적으로 개선해 상용화와 기술거래를 촉진한 우수 기술을 대상으로 부여된다. 이번 인증으로 샌즈랩은 자동화된 사이버 위협 정보 분석 기술력과 악성코드에 기반한 각종 공격자 역추적을 위한 핵심 기술을 국가로부터 입증받았다.
샌즈랩은 정보보안 전문업체 케이사인(대표 최승락)의 자회사로, 클라우드 서비스를 통해 다양한 사이버 위협 정보(CTI, Cyber Threat Intelligence)를 사전에 인지하고 제공하는 인공지능(AI) 기반 빅데이터 서비스 보안기업이다. 자체 보유하고 있는 아시아 최대 규모의 사이버 위협정보 데이터를 바탕으로 정보를 분석·제공해 사용자들로 하여금 위협정보를 사전에 인지해 신속하게 대응할 수 있도록 지원하는 멀웨어즈닷컴(malwares.com) 서비스를 운영 중이다.
이번 샌즈랩 신기술의 핵심은 악성코드 바이너리 내에 구현된 각종 각종 공격 기법을 역공학 기술을 활용해 추출하고, 추출된 코드를 조합해 공격 기법 정보를 벡터화하는 기술이다. 벡터화된 정보를 인공지능에 대량으로 학습시켜 악성 여부와 사용된 공격 기법을 식별할 수 있으며, 공격자를 역추적할 수 있는 프로파일링 정보를 자동으로 생성한다.
‘바이너리 역공학 기반 공격자 프로파일링 기술’은 TTP(Tactics, Techniques, Procedures)를 활용해 악성코드에 사용된 공격 기법의 구성과 공격 진행 단계를 파악할 수 있어 사이버 보안의 취약한 부분을 지속적으로 관리하고 보강할 수 있도록 지원한다.
김기홍 샌즈랩 대표는 “프로파일링 정보를 기반으로 공격자 그룹을 특정할 수 있어 공격 기법과 의도를 파악해 리스크 관리를 효율적으로 할 수 있게 됐다”며 “이제 악성코드 자체를 분석하는 것을 넘어서 코드 뒤의 공격자의 존재를 알 수 있게 돼 기존의 수동적인 입장에서 탈피, 보다 능동적이고 효과적인 사이버 보안체계 수립이 가능하다”고 전했다.
NET 기술이 적용된 제품은 국내 공공 기관 납품 등에 가산점, 수의 계약 등이 가능해짐에 따라 샌즈랩이 보유한 각종 제품과 서비스는 사이버 보안 인텔리전스 서비스의 국내 시장 활성화에 좋은 기반이 마련될 것이다.
샌즈랩은 현재 모회사 케이사인과 함께 ‘K-사이버방역체계’ 구축 사업에 힘을 기울이는 한편, 업무 환경을 개선하고 확충해 건실하고 성숙한 기업으로 발돋움하고 있다. 또한 2022년 기업 공개(IPO)에 도전할 예정이다. 상반기 중 신청한다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network