[프라임경제] 인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(411080)이 자사 대표 서비스인 CTX를 글로벌 위협정보 플랫폼 '바이러스토탈(VirusTotal')에 연동을 완료했다고 25일 밝혔다.

구글의 자회사인 바이러스토탈은 악성코드를 탐지하고 분석하기 위한 서비스이다. 사용자가 파일이나 URL을 업로드하면, 다양한 백신 소프트웨어와 보안 엔진을 사용해 해당 파일이나 URL을 분석해 악성코드 여부를 진단하므로 보안 전문가들이 새로운 악성코드를 분석하고 연구하는데 널리 활용되고 있다. 

바이러스토탈은 여러 분석 엔진을 동시에 사용할 수 있는 것이 특징이다. 기존에는 악성코드를 악성 또는 정상 여부만을 판별했으나 CTX는 더욱 발전한 단계의 분석 기술을 실현했다. 

실제 바이러스처럼 A(파일 타입).B(위협 타입).C(위협 패밀리) 순의 체계로 직관적으로 분류했다. 

이 배경에는 한국인터넷진흥원(KISA)의 사이버보안 인공지능(AI) 데이터셋 구축 사업 수행을 통해 확보한 초대량의 데이터를 기반으로 학습된 인공지능 프로파일링 엔진에 있다. CTX만의 분류법으로 AI가 악성코드를 식별하기 때문에 우수한 정·오탐 탐지율을 나타낸다.

보안 담당자는 위협 대응에 필요한 의사 결정을 위한 정확한 백데이터를 위협 인텔리전스가 제공하는 정보로부터 얻는다. 하지만 연관 정보, 분석 정보의 부족으로 여러 개의 인텔리전스에서 제공한 데이터를 취합하게 되는데 샌즈랩의 CTX는 AI 엔진이 해당 과정을 대신 프로파일링 한다. 

따라서 CTX 단일 인텔리전스 만으로도 의사 결정에 충분한 위협 정보가 제공되는 것이 특징이다.

김기홍 샌즈랩 대표는 "세계적인 글로벌 서비스에 샌즈랩의 AI 기반 인텔리전스인 CTX를 연동해 위협 대응력을 더욱 강화할 것"이라고 말했다.

이어 "바이러스토탈과의 연동을 통해 글로벌 시장 진출에 한 발 더 나아게 되었음은 물론 추후 SIEM, SOAR와 같은 솔루션에 온프레미스(On-Premise) 형태의 다양한 연동 체계를 지원해 자사의 주력 사업을 국내외로 확장하는데 기여하겠다"고 강조했다.