AI와 머신러닝 발전에서 데이터 세트는 필수적이다. 정제된 고품질 데이터 세트는 AI 모델의 성능을 높여 정확한 예측과 분석을 가능하게 한다. 데이터 세트의 품질이 높을수록 AI는 신뢰할 수 있는 결과를 도출하며, 이는 다양한 산업에서 응용 가능성을 확대한다. 최근 데이터 프라이버시와 보안 문제가 부각되면서 데이터 세트 관리와 활용에 대한 규제도 강화되고 있다.

사이버 보안의 위협 인텔리전스에서 데이터 세트는 매우 중요하다. 방대한 사이버 공격 데이터를 분석해 위협을 예측하고 대응 전략을 세우는 과정에서 악성 코드 샘플, 공격 패턴, 취약점 정보 등의 데이터 세트가 핵심적으로 사용된다. 이러한 데이터 세트를 바탕으로 머신러닝 알고리듬을 학습시키면 정교한 위협 탐지와 예측이 가능해진다. 특히, 잘 정제된 데이터 세트는 새로운 위협을 식별하고 경고를 발령하는 데 중요한 역할을 한다.

데이터 세트의 품질은 위협 인텔리전스의 신뢰성과 직결된다. 정확한 데이터 세트를 통해 생성된 인텔리전스는 보안 팀이 신속하고 정확한 의사결정을 내릴 수 있도록 돕는다. AI 기반 위협 인텔리전스 시스템은 과거 공격 데이터를 학습하여 새로운 공격 패턴을 실시간으로 감지할 수 있다. 이로써 사이버 보안의 전반적인 효과가 높아지며, 위협에 대한 대응 능력이 강화된다. 

수많은 보안 분야의 양질의 데이터 세트를 바탕으로 기술력을 쌓아온 위협 인텔리전스 분야 리더 기업 샌즈랩은 국내외에서 탄탄한 인지도를 쌓아가고 있다. 보안도 AI도 가장 중요한 핵심은 데이터 세트임을 강조하는 샌즈랩의 김기홍 대표이사. 그를 만나 데이터세트와 위협 인텔리전스의 상호작용으로 AI와 사이버 보안의 융합을 통해 지속적인 기술 발전과 혁신을 이끄는 동인과 비전을 들어봤다.

유효한 공격 식별하는 사이버 위협 인텔리전스가 필요

최근 사이버 공격은 생성AI 기술이 가세해 더욱 지능화되고 양적으로도 가히 폭발적이다. 이에 대해 김 대표는 “중요한 것은 이러한 공격 중에서 기업에 유효한 공격을 식별하는 것이다. 대부분의 기업들의 고민은 시중에는 크라우드스트라이크나 맨디언트 등의 주요 보안 업체의 유명한 보고서들이 많지만 실제 기업에 유효한 지 자신있게 말하지 못하고 있다.”고 한다.

기업의 보안 담당자들은 당장 마주한 보안 문제 해결이 더 시급하고 처한 문제도 각양각생이다. 때문에 기업 상황에 맞는 위협 인텔리전스가 절실하다. 김대표는 “샌즈랩은 수백만 개의 위협 데이터를 분석하여 악성 요소를 식별하고, 이를 고객의 시스템에 맞춰 최적화된 형태로 제공”하는 것이 차별점이라고 한다.

AI 기술로 더 정교해지는 사이버 공격, 적극적 투자 필요

최근 AI 기술이 다양한 활용성을 장점으로 하고 있지만 공격자들도 AI를 활용하여 더욱 정교한 피싱 및 악성 코드를 제작해 특정 타겟을 겨냥한 정밀한 공격이 많아지고 있다. 따라서 방어자도 기업 맞춤형 큐레이션과 AI 기술을 활용하여 보다 효과적인 방어 전략을 마련해야 한다.

김 대표는 이에 대한 대응책으로 “샌즈랩은 AI를 통해 공격 대상 기업의 정보를 분석하고, 이를 바탕으로 정밀한 인텔리전스를 제공하여 방어 전략을 최적화하고 있다. 기업마다 상황이 다르기 때문에 그 기업에 맞는 위협 인텔리전스를 큐레이팅하여 제공해 보안 담당자의 대응력을 높이고 있다.”고 말한다.

현재 기업이 직면한 문제점에 대해 “기업들이 보안에 투자할 때, 법률적인 부분에 중심을 두고 있어 체계적인 보안 강화를 위해 필요한 투자가 부족하다. 이로 인해 보안 담당자는 기업의 보안을 강화하는 예산을 확보하는 데 어려움을 겪고 있다.”고 지적한다.

이어 “기술의 발전 속도와 경영자들의 보안 강화에 대한 이해의 괴리가 큰 것도 문제다. 최근 AI를 활용한 보안 솔루션이 중요해지고 있는 데 이의 구현에 필요한 예산을 확보하는데 의사결정자를 설득하기 어렵다. 의사 결정자가 비즈니스 연속성을 위해 보안 투자를 확대해야 한다.”고 조언한다. 보안 체계를 시스템화하고 프로세스화하여 필수적인 개별적 솔루션이 아닌 전체적인 보안 강화를 목표로 해야 한다고 김대표는 강조한다.

컨텍스트를 제공하는 위협 인텔리전스 샌즈랩 CTX

그간의 위협 인텔리전스가 파일 중심의 분석에 치중했다면 샌즈랩은 기술의 변화에 따라 위협 인텔리전스를 진화시켰다. 김 대표는 샌즈랩 CTX의 차별점으로 단일 악성 코드 분석에서 벗어나 공격의 전체적인 컨텍스트 제공을 꼽았다. “파일 하나만 분석하는 것이 아니라, 해당 파일이 어떤 공격 그룹과 연관이 있으며, 공격자들이 주로 사용하는 공격 기법, 관련된 IP, 도메인, URL 등 종합적인 인텔리전스를 제공한다. 예를 들어, 중국의 특정 해킹 그룹이 사용하는 악성 코드와 그들이 주로 공격하는 방식, 관련된 인프라 등을 분석하여 기업이 중장기적인 대응 체계 구축을 돕는다.”고 자신한다.

CTX는 AI의 발전 속도도 맞추고 있다. 김 대표는 각 기업에서 최소 선임-책임 연구원 수준의 역할을 수행할 수 있을 AI가 위협 보고서를 만든 것을 최종 목표로 한다. 방대한 데이터를 분석하고 AI가 작성한 분석 보고서가 검증된다면, AI는 보안 계획 수립에 포괄적이고 실질적인 도움을 제공하며, 내부 취약점을 식별하고 그 데이터를 누적해 활용할 수 있는 근거를 제시하는 해결책을 제공할 것이라는 확신을 가지고 있다.

그러나 아무리 우수한 AI라도 정제되지 않은 데이터 세트를 학습하면 의미가 없다. 이를 위해 “CTX는 데이터 세트를 철저히 정제하여 학습시켜 글로벌 경쟁력에 손색없는 국산 인텔리전스를 제공할 것이다. AI의 효율성을 극대화하고, 기업들이 보다 효과적인 보안 전략 수립을 지원하겠다.”며 김대표의 의지가 굳다.

개방형 생태계 확대가 필요

CTX는 아직 1년이 채 안된 서비스임에도 조직과 기업에서 활발하게 활용되고 있다. 위협 인텔리전스에는 크게 두 부류가 있는데 한 기업에서만 정보를 보유하려는 폐쇄형과 개방해서 의견을 수렴해 영점조절하는 개방형이 있다. 김 대표는 “CTX는 개방형을 지향한다. 서비스 시작부터 작은 수량의 분석들은 사용자가 직접 CTX 웹사이트에 접속해서 활용할 수 있도록 서비스하고 있다.”라며 “개방형이다 보니 서비스의 가격을 낮춰 대량으로 쓸 수 있게 해 국내외 많은 사용자들을 확보하고 있다.”고 강조한다.

실제 위협 인텔리전스는 워낙 비용이 높은 데다 분석해야 할 내용이 많으면 그 수량을 다 연동해서 쓰기에는 비용이 조직과 기업에는 부담이 된다. 바로 이런 고민에 처한 기업들이 속속 CTX를 찾는 것이다.

경제적이고 접근성이 좋은 개방형의 이면에는 보안에 대한 우려가 존재한다. 이에 대해 김대표는 “바이러스토탈의 경우, 이슈를 업로드하면 모두에게 공개되기에 사실 걱정될 수 있다. 하지만 샌즈랩의 CTX는 분석만해서 결과만 제공해 노출의 우려가 없다.”고 한다. 개방형 인텔리전스 서비스를 지향하고 있지만 분석 기술 자체는 폐쇄적으로 제공해 안심할 수 있다는 강점으로 고객이 빠르게 증가하고 있다고 한다.

김대표는 고객 확보도 자신한다. “CTX는 현재 정부 및 공공기관에 제일 많이 서비스되고 있고, 인프라에 진보적인 빅테크와 스타트업에서 많이 활용하고 있다. 금융과 같은 보수적인 산업은 그들 시스템안에서 활용되기 원하기 때문에 소형화시켜 내부에 구축하는 방법을 개발 중에 있다.”며, CTX는 연평균 33~55%로 빠르게 성장하고 있다고 힘주어 말한다.

글로벌 규제 이슈 대응은 클라우드 환경 인프라 확대로

세계 각국의 보안 및 규제 이슈는 글로벌 진출을 계획하는 기업들에게는 새로운 장벽으로 간과할 수 없다. 샌즈랩은 바로 이러한 기업들을 적극 지원하며 이는 샌즈랩 비즈니스에도 직결된다. 이에 대해 김 대표는 “우선 클라우드 인프라를 활용하는 것이다. 자체 IDC를 구축하려 했지만 애저 환경에서 분산처리를 통해 개발하는 것이 글로벌에서 활용될 수 있고, 권역별로 분석 인프라들을 갖춰 놓는 것이 보다 실용적이기 때문이다.”고 말한다.

글로벌 규제 이슈 건에 대해 김대표는 “샌즈랩의 분석이 국가별로 진행되다 보니 분석결과의 제공이 조심스럽고 결과에 대한 프로파일링과 검증, 그리고 교차 검증 등이 도전과제이다.”라며 그 해결책으로 관련 업계가 함께 목소리를 낼 수 있는 협의체 구성이 절실하다고 강조한다.

아직은 이른 시기일 수 있으나 관련 업계가 함께 협의체를 구성하고 방향을 잡아가면 위협 인텔리전스 시장 자체는 더욱 활성화될 것이라 김대표는 기대한다.

보안 환경과 규제 대응은 관련 기업의 의지로만 해결될 수 없다. 김 대표는 신중하게 정책이 수립되는 것이 맞는 방향이긴 하지만 기술의 발전이 더 빨라 그 괴리감에 대한 신속한 해결책을 기대하고 있다.

글로벌 사업은 기반 갖춘 파트너와 함께

샌즈랩도 글로벌 시장 진출에 적극적이다. 하지만 글로벌 사업은 생각보다 쉽지 않다. 김 대표는 글로벌 비즈니스 계획에 대해 “글로벌 시장의 직접 진출은 성공이 보장되지 않기에 신중해야 한다. 기회 비용 관점에서 내적으로는 기술 역량을 강화하고 외적으로는 파트너와 함께 시장을 확대하는 것이 좋다. 이미 기반을 갖춘 파트너를 통해 샌즈랩의 가치를 높이고 사업을 확장하는 것이 효과적이다.”고 말한다.

최근 샌즈랩은 마이크로소프트와의 협업을 강화하고 있다. 마이크로소프트와 세미나, 파트너 발굴 등 좋은 사례들이 나오기 시작했다. 김대표는 “고객들에게 더 많은 서비스를 제공하는 유의미한 결과와 파트너십이 확대될수록 샌즈랩과 파트너사의 비즈니스에 도움이 될 것이다.”고 말한다.

김 대표는 구체적인 전략으로 “파트너 생태계를 다양하고 넓은 범위에서 구축하고자 한다. SIEM, SOAR 제품군이나 산업군과 연계해 우선 추가패키지 형태로 판매하고자 한다. 또한 신탁 형태의 인텔리전스 협의체를 구성해 위협 인텔리전스 시장 전체를 넓혀 가겠다.”고 밝혔다.

어떤 기업이든 고객 지원에 방심하면 비즈니스를 지속할 수 없다. 이를 위해 샌즈랩은 고객 전용 API를 제공하고 있다. “고객이 직접 가공하고 중간에서 개발해야 하는 번거로운 과정 없이 샌즈랩이 고객의 상황과 요구에 맞게 만들어준다. 샌즈랩은 고객이 비용을 쓰는 그 이상의 서비스를 제공하는 것을 목표로 하고 있다.”며 김대표는 철저한 고객 중심, 초심을 잃지 않겠다는 의지가 굳다.

위협 인텔리전스 생태계 확대와 AI 모델 공개 계획

시장은 걸출하고 독보적인 소수의 기업만으로 활성화되거나 성장할 수 없다. 관련 기업들이 머리를 맞대고 문제를 해결하고 시장을 확대할 수 있는 연합체와 커뮤니티 구성이 필요하다. 김 대표는 “좋은 파트너들을 많이 발굴해 시너지를 낼 수 있는 모델들을 다각도로 만들 계획이다. 또한 시장을 활성화시키는 연합체나 커뮤니티 구성을 위해 샌즈랩이 좀더 노력할 것이다.”라며 시장 활성화에 대한 의지가 강하다. 그 일환으로 샌즈랩은 글로벌 빅테크와 협력을 통해 그들의 서비스 속에 CTX 서비스를 녹여 고객들의 자산과 정보를 잘 보호하고 고객들이 믿을 수 있도록 할 계획이다.

김 대표의 또다른 목표는 “보안에 관련된 양질의 데이터가 많아 이를 정리해 실체가 있는 AI 모델들을 공개할 계획이다. 좋은 데이터 세트를 국내외 기업들이나 기관들에게 제공해서 차세대 AI를 만들 수 있는 초석”이 되는 것이다. 샌즈랩이 지향하는 AI 모델은 “사이버보안 도메인에 특화되어 있는 한 사람의 역할을 충분히 할 수 있는 기업에 최적화된” 모델이다.

샌즈랩은 현재 필요한 사업과 과제들을 수주하고 있으며, 국내외에서 위협 인텔리전스 분야의 리더로 자리매김하고 있다. ‘빠르게’가 아닌 ‘바르게’ 고객 지향을 추구하며 기술력을 중시하는 기업으로 중장기 로드맵을 구현하고 있는 샌즈랩의 행보가 기대된다.