샌즈랩, 두바이서 국제 보안 컨퍼런스 참여해 인공지능 보안 기술 발표
- VB2023에 이어 AVAR2023까지 글로벌서 연이어 발표 요청, 내년에도 계속될 것
- 위협 인텔리전스 분석 자동화에 적용된 자사 기술 우수성 증명
- 해당 기술 적용된 인공지능 네트워크 솔루션 연내 출시 예정
사이버 위협 인텔리전스 전문 기업 샌즈랩(코스닥
411080, 대표이사 김기홍)은 11월 28일~12월 1일 동안 두바이에서 열린 국제 보안 컨퍼런스 ‘AVAR 2023’에서
자사의 핵심 인공지능 기술을 발표했다고 5일 밝혔다.
1998년부터 매년 개최되어 온 ‘AVAR 2023’는 아시아 태평양 지역 안티바이러스 분야 협력 증진을 위해 결성된 비영리 조직인 AVAR(Association of Anti Virus Asia Researchers)가 주최해 전세계 정보보안 전문가들이 최신 보안 기술과 이슈들을 발표하고 토론하는 국제 컨퍼런스다. 한국 보안 업체로는 샌즈랩과 안랩이 이번 행사에 참가했다.
그림 1, 샌즈랩 AI 기술개발팀 이현종 연구원이 발표를 하고 있다.
행사 2일차인 11월 30일 샌즈랩 AI 기술개발팀 이현종 연구원은 ‘An Efficient Approach for Automating Threat Intelligence Analysis through Similarity Detection(유사도 탐지를 통한 위협 인텔리전스 분석 자동화의 효율적인 접근 방법)’을 주제로 발표를 진행했다.
이번 발표는 샌즈랩의 핵심 인공지능 기술, DBP(Deep Binary Profiler)를 바탕으로 한 내용이다. DBP란 ‘바이너리 역공학 기반 공격자 프로파일링’의 약자로서 실행 가능한 악성코드 파일을 분해하여 기능별로 정보를 분리하고, MITRE ATT&CK에서 정의한 공격 그룹과 공격 기법(T-ID)을 자동으로 식별해낼 수 있는 인공지능 기술이다. 위 기술은 한국에서 신기술 인증(NET)을 받고 관련 특허를 30 개 이상 등록 받았으며, 미국에서도 특허를 10 개 이상 출원하였다.
그림 2, AVAR2023 Timetable 內 샌즈랩 발표 (출처: AAVAR.ORG)
DBP 기술의 핵심은 새로운 악성코드가 침투했을 때 과거 데이터로 관련성을 추적하고, 자동으로 식별하여 그에 관련된 분석 정보를 근거와 함께 제공할 수 있는 것이다. 이는 사이버 보안 분야에 인공지능을 활용한 획기적인 기술로, 사람의 개입 없이 신속하고 효율적으로 사이버 위협을 대응할 수 있고 관련한 대응 정보를 생성하는데 필요한 근거 정보를 제공해 주기 때문에 잘못된 분석 정보를 제공해 오히려 혼란을 가중기키는 문제를 방지한다.
샌즈랩은 지난해 12월 싱가포르에서 열린 AVAR2022에서도 한국인터넷진흥원(KISA)과 함께 구축한 데이터셋과 인공지능 기술을 활용한 사례 발표를 함께 진행한 바 있으며 올해 런던에서 개최된 VB2023에서도 위 기술에 대한 발표를 선보여 현지의 큰 호응을 불러 일으킨 바 있다. 이러한 국내 사이버 보안 기술의 글로벌 진출에 샌즈랩의 활동이 계속되고 있는 까닥이다.
발표를 마친 이현종 연구원은 “샌즈랩의 인공지능 기술 우수성을 AVAR에서 인정받아 발표를 하는 기회를 얻게 되어 기쁘다”며, ”우리의 인공지능 보안 기술이 해외에서 더욱 높은 관심을 받고 있는 만큼 내년에도 국내외 주요 컨퍼런스에서 선보일 예정이다”고 소감을 전했다.
한편 샌즈랩은 DBP 기술이 적용된 인공지능 네트워크 솔루션을 연내 출시할 예정이다.