[데이터넷] 샌즈랩(대표 김기홍)이 사이버 위협 인텔리전스 ‘CTX’를 런칭한다고 31일 밝혔다. CTX는 위협정보 DB 서비스 ‘멀웨어스닷컴’을 기반으로 구축했으며, 여기에 공격자 중심 인텔리전스를 더해 현장 보안 담당자들이 보다 효과적으로 위협을 식별하고 대응할 수 있게 한다.

CTX는 식별된 위협의 특징을 파악해 배경에 있는 공격그룹을 찾고, 그들이 수행한 캠페인과 타깃 국가·산업군, 사용된 IoT 등을 설명한다. CTX는 바이러스토탈, 에일리언볼트, 크리미널아이피 등 국내외 위협 인텔리전스와 연동해 더 정확하고 효율적이면서 경제적으로 인텔리전스를 운영할 수 있게 돕는다.

CTX는 위협의 전체 맥락과 그 외 연관된 다른 정보를 활용할 수 있도록 하며, 직관적인 시각화 그래프를 통해 보여줘 보안조직이 더 정확하게 공격의 내용을 파악할 수 있게 한다. 샌즈랩은 이를 대형언어모델(LLM), 설명가능한 AI(XAI) 다양한 사이버 보안 분야 AI 기술 개발을 위한 데이터셋으로 활용할 수 있다고 설명한다. 샌즈랩은 바이너리(실행형 파일) 공격 그룹, 공격 기법 프로파일링 기술과 문서파일(비실행형 파일) 공격 그룹, 공격 기법 프로파일링 기술에 대해 각각 2021, 2022년 산업통상자원부 신기술 인증을 받았다.

CTX는 사이버 보안 데이터셋도 판매 옵션으로 제공한다. 기업·기관은 사이버 보안 데이터셋을 확보하는 것이 쉽지 않은데, 데이터셋 구축을위한 충분한 양과 질의 데이터를 모으기가 쉽지 않을 뿐만 아니라 전문가 확보도 어렵다. 샌즈랩은 CTX 인프라 내에서 신규 샘플을 업데이트하는 형태로 판매한다. 샌즈랩 데이터셋은 다양한 파일타입 별로 구성되며, 기업·기관의 BMT로도 사용할 수 있다.

한편 샌즈랩의 멀웨어스닷컴은 2014년 최초 출시, 9년여간 376억건의 위협 데이터를 분석하고 22억여건의 악성코드를 식별했다. 샌즈랩은 멀웨어스닷컴을 통한 위협 피드 서비스를 제공해 사이버 공격의 대량 확산을 방지하고, 전문가 수준의 분석 정보를 제공하며, AI 기술 개발에 필요한 대량의 데이터셋을 제공, 사회공헌 활동을 수행해왔다.

김선애 기자 다른기사 보기