인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(대표이사 김기홍)이 자사 대표 서비스 CTX가 글로벌 위협정보 플랫폼 바이러스토탈(VirusTotal)과 연동을 완료했다고 24일 밝혔다.

구글의 자회사인 바이러스토탈은 악성코드를 탐지하고 분석하기 위한 서비스이다. 사용자가 파일이나 URL을 업로드하면, 다양한 백신 소프트웨어와 보안 엔진을 사용해 해당 파일이나 URL을 분석하여 악성코드 여부를 진단하므로 보안 전문가들이 새로운 악성코드를 분석하고 연구하는데 널리 활용되고 있다.

바이러스토탈은 여러 분석 엔진을 동시에 사용할 수 있다. 기존의 엔진들은 악성 또는 정상 여부만을 판별했으나 CTX는 향상된 분석 기술을 실현했다. 실제 바이러스처럼 A(파일 타입).B(위협 타입).C(위협 패밀리) 순의 체계로 직관적으로 분류해 전 세계 사용자들이 바이러스토탈을 통해 CTX의 우수한 탐지율과 장점들을 직접 비교하고 경험할 수 있게 됐다.

이번 연동에는 한국인터넷진흥원(KISA)과 함께 추진 중인 사이버보안 AI 데이터셋 구축 사업에서 확보한 기술력과 노하우가 큰 역할을 했다. 수십억 건에 이르는 위협 데이터를 체계적으로 수집하고, 이를 명확하고 일관성 있게 라벨링하여 AI에 학습시켜 프로파일링 엔진의 성능을 크게 향상시켰다. CTX만의 분류법을 적용해 AI가 악성코드를 더욱 정밀하게 식별하게 되었으며, 그 결과 정·오탐 탐지율이 크게 개선되었다.

기존 보안 담당자들이 위협 대응에 필요한 의사 결정을 위한 정확한 백데이터를 위협 인텔리전스가 제공하는 정보를 얻는데, 연관 정보나 분석 정보의 부족으로 여러 개의 인텔리전스에서 제공한 데이터를 취합하는 데 어려움을 겪고 있었다. 'CTX'의 AI 엔진은 이러한 과정을 대신 프로파일링 해 CTX 단일 인텔리전스 만으로도 의사 결정에 충분한 위협 정보를 제공받을 수 있다고 보고 있다.

김기홍 샌즈랩 대표는 “세계적인 글로벌 서비스에 샌즈랩의 AI 기반 인텔리전스인 CTX의 연동으로 글로벌 이용자 수가 더욱 증가할 것으로 기대한다.”며, “바이러스토탈을 통해 CTX의 확장성은 더욱 넓어졌음은 물론 글로벌 시장 진출에도 한발 더 나아가게 되었고 추후 SIEM, SOAR와 같은 솔루션에 온프레미스(On-Premise) 형태의 다양한 연동 체계를 지원해 자사의 주력 사업을 국내외로 확장하는데 기여하겠다.”고 밝혔다.

[알림] GTT KOREA와 전자신문인터넷이 오는 9월 27일(금) 서울 양재동 엘타워 그레이스홀(양재역)에서 공동으로 주최하는 “NABS(Next AI & Bigdata Summit) 2024”에서는 “비즈니스에 성공하는 AI & Big Data 혁신 전략”을 주제로 글로벌 AI와 빅데이터 산업을 이끌고 있는 글로벌 리더 기업들이 급변하는 기술과 비즈니스 환경에서 생산성과 효율성 및 비용 절감까지 조직과 비즈니스를 혁신할 수 있는 맞춤형 차세대 AI와 빅데이터 전략을 제시한다.