AI 기반 사이버 위협 인텔리전스(CTI) 전문기업 샌즈랩(대표 김기홍)은 지난 8일 클라우드 SIEM 전문기업 로그프레소와 'AI 기반 차세대 XDR 개발을 위한 업무 협약'을 체결했다고 13일 밝혔다. 

이번 협약으로 양사는 미래 사이버 보안 시장의 주축이 될 국산 XDR 제품을 개발할 계획이다. 샌즈랩의 AI 기반 보안 위협 탐지 기술과 로그프레소의 SIEM/SOAR 기술을 Native XDR 수준으로 통합한다.

양사 간 주요 협력 내용은 ▲차세대 AI 기반 XDR 개발을 위한 협력 관계 구축 ▲XDR 개발을 위한 지속적인 기술 교류 및 상호 연동 방안 도출 ▲XDR 시장 확대를 위한 공동 마케팅 등이다. 

샌즈랩은 AI 기술을 기반의 사이버 위협 인텔리전스 플랫폼 CTX로 공격자 중심의 광범위한 분석 정보를 생성하고 있다. 공격자가 사용하는 침해 지표(IoC)에 대해 자체 AI 모델을 활용해 분석을 수행하고 위협 정보를 컨텍스트(Context)화했다.

이 밖에도 다양한 AI 모델로 악성여부 판별이나 위협을 탐지하며, 실제 침해 사고 기반의 다양한 시나리오 구성이 가능한 위협 프로파일링으로 XDR 개발에 필요한 다차원 데이터 수집과 고도화된 탐지 체계를 마련했다.

로그프레소는 단일 플랫폼, 온프레미스, 클라우드, SaaS 등 기업의 전체 IT 인프라에 대한 통합적인 모니터링과 대응이 가능한 보안운영 솔루션을 제공하고 있다. 특히 로그프레소 스토어를 통해 배포되는 수백 가지의 서드파티 앱을 이용해 다양한 보안 솔루션, 인프라, 서비스를 즉각적으로 연동할 수 있다. 

또한 자체 빅데이터 엔진과 스토리지 기술을 이용해 현재 보안조직이 겪고 있는 어려움을 효과적으로 해결하고 있다. 

한편 양사는 올해 한국인터넷진흥원(KISA)의 ‘사이버보안 AI 데이터셋 구축 및 활용 강화’ 사업을 함께 수행하며 각 사의 기술 성능과 실효성을 검증하고 있다.

김기홍 샌즈랩 대표는 “미래 사이버 보안 시장은 XDR 시장이 될 것이라는 양사의 방향성이 일치했다.”라며, “로그프레소의 독보적인 플랫폼을 바탕으로 지속적인 기술 교류를 통해 미래 사이버 보안 환경에 효과적으로 대응할 수 있는 시장의 목소리가 제대로 반영된 제품을 개발하기 위해 최선을 다할 것”이라고 밝혔다.  

양봉열 로그프레소 대표는 “양사의 혁신적인 기술이 XDR이란 공통분모로 가장 큰 시너지를 낼 수 있음을 확인했다.”라며 “샌즈랩의 사이버보안 특화 AI 기술과 결합하여 미래 사이버 보안 시장을 대표하는 차세대 보안 플랫폼을 선보이겠다.”라고 말했다.