[데이터넷] 샌즈랩(대표 김기홍)은 10월 영국 런던에서 개최되는 글로벌 보안 컨퍼런스 ‘VB2023’의 ‘위협 인텔리전스 실무자 회의(TIPS)’ 트랙에서 인공지능 기술과 해당 기술을 개발하기 하기 위해 경험했던 내용을 발표한다.

안티바이러스 평가 기관 바이러스블러틴에서 주최하는 이 행사는 전 세계 주요 보안 업체들과 다양한 분야의 보안 전문가들이 모여 사이버 보안 관련 기술, 위협 인텔리전스, 공격자 추적, 사이버 범죄 등에 대한 다양한 주제를 대상으로 발표하고 토론한다. 우리나라에서는 한국인터넷진흥원, 안랩, 에스투더블유 등이 참여한다.

TIPS는 글로벌 사이버 위협 연합(CTA)에서 CTI 전문 업체들을 대상으로 관련 경험과 핵심 기술을 발표하기 위해서 만든 트랙이며, 한국에서는 샌즈랩이 최초로 발표한다.

사이버 위협 인텔리전스 분야에서는 매일 발생하는 다양한 위협들을 자동으로 분석하고 추적하여 공격 그룹과 공격 기법을 세부적으로 분류하고 분석하는 것이 이 기술의 주된 목표이다. 과거에는 이러한 작업이 고급 기술자에게만 가능했으며 서로 다른 경험적 지식에 기반한 다양한 해석과 객관성을 보장하기 어려운 문제가 있다.

샌즈랩의 딥 바이너리 프로파일러(DBP) 기술은 실행 가능한 악성코드 파일을 분해해 기능별로 정보를 분리하고, 마이터 어택(MITRE ATT&CK)에서 정의한 공격 그룹과 공격 기법(T-ID)을 자동으로 식별해낼 수 있는 인공지능 기술이다. 이를 통해 알려지지 않은 새로운 악성코드가 침투했을 때 과거 데이터로 관련성을 추적하고, 자동으로 식별하여 그에 관련된 분석 정보를 근거와 함께 제공할 수 있다.

DBP 기술은 코드 간 유사성과 변이 정도를 정량화해 악성코드, 공격 그룹, 공격 기법의 진화를 유추할 수 있다. 코드의 다양한 특징 정보를 벡터화해 기존에 구축된 데이터셋과 비교하고, 디지털 증거 자료로서의 증명력을 강화했다. 이로써 기존의 한계점을 극복하고, 잘못된 분석 정보를 제공해 오히려 혼란을 가중시키는 문제까지 방지할 수 있게 됐다.

이러한 내용을 기반으로 TIPS 트랙의 올해 주제인 ‘커뮤니티 효과(The Community Effect)’에 맞게 커뮤니티의 다양한 분석을 객관적 사실에 근거하여 재정립할 수 있다. 이를 통해 사이버 보안 위협의 다양한 해석으로 인한 시간 손실을 최소화할 수 있으며, 커뮤니티 능력을 극대화할 수 있어 위협 대응에 소모되는 사회적 손실을 최소화할 수 있다는 메시지를 전달할 예정이다.

김기홍 샌즈랩 대표이사는 “그동안 일부 전문가들의 개인적 경험을 토대로 분석한 정보 만으로는 객관성이 부족했고 디지털 증명력을 확보하는데 어려움이 많았다”며 “DBP기술은 한국에서 신기술 인증(NET)을 받고 관련 특허를 30개 이상 등록받았으며, 미국에서도 특허를 10개 이상 출원한 차세대 핵심 기술이다. 글로벌 시장에 소개하고 전 세계 다양한 분석가들과 의견을 나누어 샌즈랩의 기술과 한국의 사이버 보안 기술을 글로벌하게 진출시키는데 중요한 기점으로 활용할 것”이라고 밝혔다.

김선애 기자 다른기사 보기