샌즈랩, ‘VB2025’서 생성형 AI 활용한 새 CTI 제품 공개

By곽중희

샌즈랩(대표 김기홍)은 독일 베를린에서 열린 세계 보안 컨퍼런스 ‘바이러스블러틴 2025(VB2025)’에서 생성형 인공지능(AI)을 활용한 차세대 사이버 위협 인텔리전스(CTI) 제품을 공개했다고 26일 밝혔다.

샌즈랩이 이번에 선보인 CTI 제품은 대규모언어모델(LLM)을 기반으로 전문 분석가의 악성코드 추적 방식을 자동화한 것이 특징이다. 연구팀은 신종 사물인터넷(IoT) 봇넷 악성코드 ‘x86’을 대상으로 해당 기술을 적용해 코드 계보를 자동 분석하고, 위협 그룹을 특정하는 성과를 보였다. 이를 통해 기존 수작업 분석의 한계를 보완하고 다양한 악성코드 패밀리에 활용 가능한 차세대 CTI 기술임을 입증했다는 것이 회사측 설명이다.

또한 샌즈랩은 CTI 데이터의 품질과 활용성 제고를 위한 새로운 평가 체계도 제시했다. 현재 사이버 위협 인텔리전스가 단순한 양적 공유에 치중하면서 신뢰성과 맥락적 가치가 떨어진다는 문제를 지적하며, ‘품질·신뢰 기반 평가 모델’을 제안했다. 수집 배경과 생성 근거를 명확히 기록해 데이터 신뢰성을 높이고, 국제 위협 연합(CTA) 등 글로벌 협력망 내에서도 질 중심의 데이터 교환이 가능하도록 하는 것이 핵심이다.

김기홍 샌즈랩 대표는 “생성형 AI 기반 CTI 제품은 진화하는 사이버 위협에 대응할 수 있는 새로운 도구”라며 “기업과 기관이 위협 행위자의 공격 방식을 선제적으로 추적·분석하고, 보다 신뢰성 있는 인텔리전스를 확보할 수 있도록 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.