데이터셋으로 승부 거는 샌즈랩…차세대 위협 인텔리전스 솔루션 ‘CTX’ 공개

샌즈랩이 기존 사이버 위협 인텔리전스(CTI) 위협 솔루션의 기능을 개선한 새 제품을 공개했다. 인공지능(AI)과 빅데이터 기술을 활용해 사이버 공격 확산을 방지하고 대량의 데이터셋 제공이 가능한 솔루션이다. 높은 기능성을 바탕으로 고객사의 보안 강화는 물론 샌즈랩의 수익성 강화도 동시에 도모한다.

샌즈랩은 31일 송파구 시그니엘 서울에서 기자간담회를 개최했다. 새로 개발한 ‘CTX’를 공개하고 자세한 기능 개선 사항을 소개하는 자리다.

샌즈랩은 현재 CTI 솔루션 ‘멀웨어즈닷컴(malwares.com)’을 제공하고 있다. 다양한 악성코드를 수집·분석한 결과를 프로파일링하고, 위협 식별 정보를 바탕으로 한 대응을 지원하는 CTI 서비스다.

이를 재설계한 CTX가 다음달 베일을 벗는다. 제품명은 사이버 위협(Cyber Threat)를 뜻하는 CT에 ‘X’를 붙여 지었다. 여기서 X는 eXpert(전문가), eXchange(교환), conteX(맥락) 등 보안 위협의 여러가지 변화를 내포했다는 게 회사의 설명이다.

샌즈랩이 2014년 출시한 멀웨어즈닷컴은 9년간 369억건 이상의 위협 데이터를 분석해 약 22억건의 악성코드를 찾아냈다. CTX는 여기서 더 진화한 솔루션으로 보안 위협을 더 촘촘히 잡아내고 회사 매출 상승도 이끌어낼 것으로 기대된다.

김기홍 샌즈랩 대표는 “확인해야 할 데이터가 늘고 대상을 특정한 공격이 많아졌다”며 “시장이 (CTI 솔루션에) 요구하는 목소리가 점차 많아졌다”고 짚었다.

김기홍 샌즈랩 대표가 31일 신제품 CTX를 소개하고 있는 모습. (사진=샌즈랩)

기존 멀웨어즈닷컴이 악성코드 분석 정보를 바탕으로 인텔리전스를 구축했던 것에서 탈피해 CTX는 공격 주체의 행위에 집중, 종합적인 위협 판단에 초점을 맞춘다. 실행형 파일이나 문서 파일 등 다양한 공격그룹의 다채로운 위협을 프로파일링하는 고유 기술을 바탕으로, 주요 위협 행위에 대한 인텔리전스를 확보한다.

다양한 CTI 연동도 매력이다. 응용프로그래밍인터페이스(API)를 통해 ▲바이러스토탈(VirusTotal) ▲에일리언볼트(Alien Vault) ▲크리미널아이피(Criminal IP) 등 TI 솔루션과 연동해 한 번에 위협을 판단할 수 있도록 했다. 기존 체제에서는 각각의 CTI가 진단한 위협 정보를 일일이 들여다봐야 했지만 AI가 이를 취합해 분석하고, 더 직관적인 인텔리전스 업무가 가능하다는 게 김 대표의 설명이다.

그는 “인텔리전스 서비스는 단순히 안티바이러스를 구매하거나 보안 솔루션을 구매하는 것보다 비싸고 활용이 쉽지 않아 시장 확장에 한계가 있었다”고 말했다. 도입한 솔루션이 소위‘돈값’을 할 수 있도록 기능과 함께 편의성을 높였다는 의미다.

피드(Feed) 기능도 눈여겨볼만 하다. 이미 멀웨어즈닷컴을 통해서도 수만건의 위협 정보를 기관이나 기업 등에 제공하고 있었지만 앞으로는 생성AI를 접목해 더 알기 쉬운 형태로 제공할 방침이다. 예를 들어 위협 정보의 원천 데이터뿐만 아니라 생성AI로 자세한 설명이나 해설을 붙여 뉴스레터 형식으로 발송하는 식이다. 해당 기능은 이르면 내년 상반기 적용된다.

샌즈랩은 지난 2월 코스닥에 입성했다. 김 대표가 대학생 시절 세웠던 회사가 상장 기업이 될 만큼 덩치가 커졌다. 반대로 이제는 기업 차원에서 주주들을 위한 수익성 증대에도 힘쓸 시기다.

그래서 내놓은 해법이 데이터셋 제품화다. AI를 활용한 보안 서비스 개발이나 기업 내부 활용을 위한 상품이다. 중소기업이나 스타트업은 물론 대기업도 위협 데이터셋을 대량으로 확보하기는 쉽지 않은 만큼 상품성이 있을 것이라는 진단이다.