‘GPT스토어 출시’ 샌즈랩, AI 기반 인텔리전스 서비스 등록 완료
- 샌즈랩의 인텔리전스 CTX의 글로벌 시장 진출 마중물 역할 기대
- 보안 실무자 위한 생성형 인공지능·LLM기술·사이버 위협 인텔리전스 융합 모델
- 위협 대응에 실질적 도움되는 비즈니스 모델 발굴로 시장 성장 촉진
그림 1, GPT 스토어에 출시된 샌즈랩의 인텔리전스 서비스 CTX 메인 화면
사이버 위협 인텔리전스(이하 CTI) 전문 기업 샌즈랩(대표이사 김기홍)의 CTI서비스인 CTX가 오픈AI의 ‘GPTs(이하 GPT스토어)’에 정식 입점을 마쳤다고 17일 밝혔다.
샌즈랩의 악성코드 자동 분석 플랫폼 멀웨어즈닷컴(malwares.com)은 22억 개의 악성코드 데이터를 포함한 376억 개의 자체 빅데이터를 수집·분석해 연간 약 60억원의 매출을 발생시키는 샌즈랩의 효자 서비스다. 이 멀웨어즈닷컴을 완전히 새롭게 구성하여 지난해 10월 AI 기반 차세대 인텔리전스 브랜드 CTX로서 정식 런칭했다.
CTX는 ‘Cyber Threat X’의 약자로 사이버 위협(Cyber Threat)을 뜻하는 CT와 익스퍼트(eXper), 익스체인지(eXchange), 콘텍스트(conteXt) 등 위협에 대한 여러 변수들을 총망라하는 X를 더했다는 의미를 담고 있다. 각각의 인텔리전스에서 신뢰할 수 있는 영역의 데이터를 AI를 통해 취합하여 제공하는 경제적인 CTI를 컨셉과 사이버 보안 분야 최초로 AI 기술 개발 등에 활용 가능한 데이터셋 판매, 구독형 서비스 형태를 통해 CTI 시장의 저변 확대를 꾀했다.
GPTs는 오픈AI의 거대언어모델(LLM)을 기반으로 만든 응용 AI를 판매하고 구매할 수 있는 GPT스토어다. 당연히 이를 내려받아 쓰는 이가 많을수록 수익 창출 또한 가능한 구조다. 따라서 이번 CTX의 GPT스토어 출시는 샌즈랩의 글로벌 수익 모델로서의 마중물이 될 것으로 기대하고 있다.
현재 ‘CTX for GPT’란 명칭으로 GPT스토어에 등록되어 있는 CTX는 인공지능 엔진을 기반으로 파일을 분석해 특정 파일 해쉬(MD5, SHA1,
SHA256) 조회가 가능함은 물론 악성 여부, 관련 공격 그룹, 타겟 국가/산업, MITRE ATT&CK
공격 기법 등의 정보를 상세하게 설명해 준다. 기존
IoC 중심의 위협 인텔리전스에서 공격 그룹과 공격 기법을 하나의 콘텍스트(Context, 상황
정보)로 구성한 공격 그룹, 공격 기법 중심의 진일보한 위협
인텔리전스를 제공하는 것이 특징이다.
그림 2, AI 기반 인텔리전스 CTX가 분석·제공하는 정보 구성
파일 뿐 아니라 IP, 도메인에 대한 분석 정보 제공 또한 가능하며 관련 IoC(Indicators
of Compromise, 침해 지표) 및 캠페인에 대한 추가 분석 수행 기능까지 모두
구현해 GPT 환경에 최적화된 인텔리전스를 실현했다. 이렇게
생성형 AI와 LLM 기술,
사이버 위협 인텔리전스 서비스와의 융합은 보안 실무자들에게 도움을 줄 수 있음은 물론 다양한 융합 모델을 통해 실질적인 보안 위협
대응에 도움이 되는 비즈니스 모델을 발굴하며 CTI 시장의 성장을 촉진할 것으로 기대된다.
그림 3, 사용자의 질문에 대해 CTX가 추가 분석 및 설명을 해주는 화면
샌즈랩 김기홍 대표는 “올해는 CTX의 GPT스토어 입점을 필두로 국내는 물론 글로벌 시장 진출의 초석을 공고히 다지는 해가 될 것”이라며 “지속적인 기능 고도화를 통해 CTX가 GPT 스토어의 CTI 분야 대표 서비스로 자리잡을 수 있도록 노력하겠다”고 밝혔다.
한편 샌즈랩이 등록을 마친 CTX for GPT는 https://gpt.ctx.io 에서 확인할 수 있다.