News

뉴스

뉴스

[기획 보도] 김기홍 대표 “샌즈랩 CTI 기술력, 다양한 산업과 협력 확대…매출 구조 다각화”
샌즈랩 2024.07.19

김기홍 대표 “샌즈랩 CTI 기술력, 다양한 산업과 협력 확대…매출 구조 다각화”



“CTX와 MNX 제품들, 더 다양한 형태로 고객에 제공해 매출 확대”
“보안 산업 확장위해 다양한 분야 산업과 협력 강화”


23a8cd504fd3bc225eae858aea23c807_1721371996_6124.jpg
김기홍 샌즈랩 대표
 

샌즈랩(대표 김기홍)은 2003년 연세대학교 학생 벤처로 시작해, 2004년 법인으로 전환하고 현재의 사명으로 변경했다. 2013년 구글 바이러스토탈과 협약을 체결하며 글로벌 시장에 진출했고, 이후 2014년 멀웨어즈닷컴(malwares.com)을 출시하고, 2015년 파이오링크로부터 투자를 유치하는 등 빠르게 성장했다.

샌즈랩은 악성코드 분석 및 탐지 기술 분야에서 독보적인 성과를 거두었다. 2020년에는 세계 최초로 동형암호 기반 악성코드 탐지 기술을 성공적으로 개발했으며 또한, 2023년에는 코스닥 기술특례상장에 성공하면서 이후 보안 기술 기업들이 코스닥 상장에 성공할 수 있는 분위기를 조성했다고 볼 수 있다.

이 회사는 CTI 플랫폼인 CTX를 중심으로 다양한 솔루션을 제공한다. 이들 솔루션은 API, 데이터셋, Feed, 인텔리전스 등으로 구성되어 있으며, 머신러닝 기반 악성코드 탐지와 프로파일링 기술을 통해 공격자 그룹을 자동으로 식별할 수 있다.

또 연구 개발 인력에 대한 투자를 아끼지 않고 있으며, 전체 인력의 84%가 개발자로 구성되어 있다. 현재까지 총 95건의 특허를 출원했으며, 그 중 48건이 등록 특허로 확인되었다. 이러한 노력의 결과, 2021년과 2022년 두 차례에 걸쳐 신기술(NET) 인증을 획득했다.

샌즈랩은 전 세계에서 활동 중인 사이버 공격 그룹을 실시간으로 추적하고, 공격 기법과 서버 정보를 분석하여 고객에게 제공한다. 매일 227만 개 이상의 파일을 수집하고 25억 개 이상의 위협 정보를 분석하는 등, 압도적인 빅데이터 수집 및 분석 역량을 보유하고 있는 기업이다. 이러한 데이터는 AI 기반의 사이버 위협 분석과 하이퍼 인텔리전스 제공 플랫폼으로 활용되고 있다.

23a8cd504fd3bc225eae858aea23c807_1721372022_1206.jpg
샌즈랩 사무실 일부 전경



■김기홍 대표 인터뷰
데일리시큐는 최근 과천 케이사인 사옥에서 샌즈랩 김기홍 대표와 만나 올해 성과와 앞으로 사업 방향성에 대해 들어보는 시간을 가졌다. 다음은 김기홍 샌즈랩 대표와 인터뷰 내용이다.


“데이터셋과 AI 모델 공개해 보안 기술 개발 촉진에 기여”

-기자: 먼저 2024년 상반기 성과에 대해 이야기해보겠습니다. 샌즈랩이 KISA 사이버 보안 AI 데이터셋 구축 사업을 성공적으로 완료했다고 들었습니다. 이 사업의 의미와 진행 과정에 대해 말씀해 주실 수 있을까요?

▶김기홍 대표: 네, 올해 상반기에 KISA 사이버 보안 AI 데이터셋 구축 사업을 성공적으로 완료했습니다. 이 사업은 악성 코드와 위협 인텔리전스 데이터를 수집하고 분석해 AI 모델 학습에 필요한 고도화된 데이터셋을 구축하는 프로젝트였습니다. 데이터셋은 사이버 보안 기술 개발과 실제 보안 업무에 활용될 수 있도록 고품질로 유지했습니다. 이번 사업은 국가 차원에서 사이버 보안 대응력을 높이기 위한 중요한 프로젝트였고, 샌즈랩에게는 큰 의미가 있는 사업이었습니다.

-기자: 이번 사업이 실제로 어떤 영향을 미쳤는지 구체적으로 설명해주실 수 있나요?

▶김기홍 대표: 이번 사업을 통해 수집된 데이터는 AI 기반 보안 기술 개발에 큰 도움을 주었습니다. 악성 코드와 최신 위협 데이터를 체계적으로 수집하고 분석함으로써, 보안 솔루션이 더 빠르고 정확하게 위협을 탐지하고 대응할 수 있게 되었습니다. 예를 들어, 랜섬웨어나 새로운 형태의 악성 코드가 등장했을 때, 이를 빠르게 식별하고 대응할 수 있는 능력이 강화되었습니다. 또한 이러한 데이터셋을 무료로 개방함으로써 중소기업이나 연구 기관들이 보안 기술을 개발하는 데 큰 도움이 될 것이라고 생각합니다.

그리고 올해부터 본격적으로 AI 데이터셋을 구축하고, LLM 기술을 활용한 자동화 시스템을 개발하고 있습니다. 데이터셋 구축과 동시에 실증 작업을 진행해 실제 보안 현장에서의 활용 가능성을 검증해 나갈 계획이구요. 연내에 사업을 완료하고, 구축된 데이터셋과 AI 모델을 공개해 보안 기술 개발 촉진에 기여한다는 목표를 갖고 있습니다.


23a8cd504fd3bc225eae858aea23c807_1721372061_4811.jpg

CTX 구성도


“글로벌 기업과 협력해 차세대 인공지능 사이버 보안 기술 개발”

-기자: 상반기 동안 샌즈랩이 이룬 또 다른 주요 성과가 있나요?

▶김기홍 대표: 네, 먼저, 한국마이크로소프트와 협력해 ‘SANDS Lab on Azure’ 세미나를 성공적으로 개최했습니다. 이 세미나는 생성형 AI와 사이버 위협 인텔리전스를 통해 새로운 클라우드 보안의 방향성을 제시하는 자리였습니다. 특히 차세대 인공지능 사이버 보안 기술 개발을 위해 한국마이크로소프트와 업무협약을 체결하고 한국마이크로소프트와 협업해 차세대 인공지능(AI) 기반의 사이버 보안 기술 개발을 시작한 것도 큰 성과입니다.

또한, 세계 최대 사이버보안 행사인 RSAC 2024에 참가해 글로벌 시장에 샌즈랩의 기술력을 선보였고, 많은 관심과 긍정적인 반응을 얻었습니다. 그리고 우리 네트워크 탐지 및 대응(NDR) 솔루션 ‘MNX’와 사이버 위협 인텔리전스 플랫폼 ‘CTX’가 GS인증 1등급을 획득한 것도 큰 성과 중 하나입니다.


“글로벌 시장에서 대형 기업들과 기술 협력 통해 성장해 나갈 것”

-기자: 특히 RSAC 2024 참가와 관련해서 어떤 경험을 하셨는지, 그리고 앞으로의 계획은 무엇인지 말씀해 주세요.

▶김기홍 대표: RSAC 2024는 정말 큰 기회였습니다. 전 세계에서 온 보안 전문가들과 만나고, 우리의 기술을 직접 시연할 수 있었기 때문에 많은 것을 배웠습니다. 특히, 글로벌 빅테크 기업들과의 후속 논의가 활발히 진행되고 있습니다. 하지만 무리해서 글로벌 진출을 독자적으로 하기 보다는 글로벌 기업들과 협력하는 방향으로 추진할 계획입니다. MS와 협력도 그 일환입니다. 단품 판매 보다는 글로벌 기업들이 필요로 하는 독보적인 기술을 확보하고 그 기술을 제공하는 방향으로 천천히 진행해 나갈 예정입니다.

-기자: 네 그럼, 샌즈랩이 글로벌 시장에서 경쟁력을 갖추기 위해 어떤 전략을 펼칠 계획인지 말씀해 주세요.

▶김기홍 대표: 글로벌 시장에서 경쟁력을 갖추기 위해 몇 가지 전략을 구상하고 있습니다. 첫째, 빅테크 기업들과의 협력을 강화하여 기술적 우위를 확보하는 것입니다. 둘째, AI 기반의 독자적인 기술을 개발하여 시장에서의 차별화를 이루는 것입니다. 셋째, 글로벌 표준을 준수하고, 다양한 인증을 획득하여 신뢰성을 높이는 것입니다. 이러한 전략을 통해 샌즈랩은 글로벌 시장에서 대형 기업들과 기술 협력을 통해 성장해 나갈 계획이다.


“보안 산업 확장위해 다양한 분야 산업과 협력 강화”

-기자: 올해 샌즈랩, 포티투마루, LG유플러스, 대형언어모델(LLM) 공동 개발 착수 소식도 있었는데 구체적으로 어떤 내용인가요?

▶김기홍 대표: 네. 샌즈랩, 포티투마루, LG유플러스가 사이버 보안을 강화하기 위한 대형언어모델(LLM) 기술을 공동 개발하기로 협약했습니다. 이번 협약을 통해 3사는 보안 관제, 위협 인텔리전스, 이상 징후 분석, 취약점 식별 등 4대 사이버 보안 분야에 특화된 LLM을 구축하고, 이를 배포하는 체계를 마련할 계획입니다. 상용화되면 기업들은 내부에서 LLM을 활용해 정보 유출 위험을 줄일 수 있습니다.

LG유플러스는 LLM 개발과 고객 정보 보호 안전망 구축을 담당하며, 포티투마루는 사이버 보안 및 범죄 예방에 특화된 LLM 모델링과 RAG(검색증강생성) 기술 개발을 맡게 됩니다. 샌즈랩은 기업 내부 인프라에서 운영 가능한 데이터셋 개발을 제공할 예정입니다. 이번 협력으로 샌즈랩은 보안 서비스와 솔루션에 생성형 AI 기술을 적용해, AI 기반 사이버 보안 사업 영역을 빠르게 고도화할 계획입니다. 포티투마루는 도메인 특화 언어 모델 ‘LLM42’를 통해 기업용 프라이빗 모드를 지원하고, 비용 절감 효과를 제공할 예정입니다. LG유플러스는 올해 대규모언어모델(LLM) '익시젠(ixi-GEN)'과 'AI 에이전트'를 선보이며, 디지털 혁신 역량을 강화할 계획입니다.


“CTX와 MNX 제품들, 더 다양한 형태로 고객에 제공해 매출 확대”

-기자: 하반기 계획에 대해 말씀해 주실 수 있을까요?

▶김기홍 대표: 하반기부터는 샌즈랩 제품과 기술을 고객들이 좀 더 쉽게 접근할 수 있도록 다양한 전략을 구사할 계획입니다. 예를 들어, CTX와 MNX 같은 주요 제품을 더 다양한 형태로 제공하고, 가격 허들도 낮추는 방향으로 시장에 접근할 예정입니다. 또한, AI 기반의 새로운 보안 솔루션 개발에도 박차를 가할 것입니다. 생성형 AI를 활용한 보안 기술을 통해 고객들이 더 편리하게 사용할 수 있는 보안 환경을 만들고자 합니다.

-네. 그럼 샌즈랩의 주력 제품인 CTX와 MNX에 대해 간략한 소개를 부탁드립니다.


23a8cd504fd3bc225eae858aea23c807_1721372085_3374.jpg
MDX 구성도


▶김기홍 대표: MDX(Malware Detection X)는 샌즈랩의 대표적인 솔루션 중 하나입니다. MDX는 다양한 전자문서 및 비실행형 파일에서 APT(지능형 지속 위협) 공격을 탐지하는 인공지능 기반의 제로데이 공격 탐지 솔루션입니다. 이 솔루션은 사내 업무용 시스템과 연동해 APT 공격에 대응할 수 있도록 설계되었습니다. 문서형 악성코드의 평균 탐지율이 99.4%에 달하며, DPDK 기반의 네트워크 트래픽 무손실 수집 기능을 제공합니다. 이를 통해 고객은 보다 안전하게 업무를 수행할 수 있습니다.

샌즈랩의 또 다른 핵심 솔루션인 CTX(Cyber Threat eXchange)는 사이버 보안 위협 인텔리전스 플랫폼으로, 공격 그룹과 공격 기법을 식별하고 머신러닝 기반의 악성코드 탐지 및 프로파일링을 통해 다양한 사이버 위협에 대응합니다. 매일 227만 개 이상의 파일과 25억 개 이상의 위협 정보를 수집 및 분석하고 있습니다. CTX를 통해 고객은 실시간으로 사이버 공격 그룹을 추적하고 공격 기법을 식별하여 신속하게 대응할 수 있습니다.

-기자: 샌즈랩의 사업 방향과 목표는 무엇인가요?

▶김기홍 대표: 샌즈랩의 비전은 AI 기반의 혁신적인 보안 기술을 통해 전 세계의 사이버 위협에 대응하고, 보다 안전한 디지털 환경을 구축하는 것입니다. 이를 위해 우리는 지속적으로 새로운 기술을 개발하고, 글로벌 시장에서의 경쟁력을 높이기 위해 노력하고 있습니다. 장기적으로는 보안뿐만 아니라 다양한 산업과의 융합을 통해 더 많은 시너지를 창출하는 것이 목표입니다. 스마트시티 사업이나 통신사, 자율주행차 등 전통적인 보안분야 이외의 제조사 등과 협력을 지속적으로 추진해 사업 영역을 확장해 나갈 계획입니다.


“국내 보안기업들과 협력 강화 및 스타트업 성장 기여해 나갈 계획”

-국내 보안기업과 협력 그리고 스타트업 생태계 조성을 위해 대표님 생각은 어떠신가요?

▶김기홍 대표: 네. 샌즈랩은 국내 다른 보안 업체들과의 융합 노력을 강화하고 있습니다. 이를 통해 상호 보완적인 기술과 정보를 공유하고, 공동의 목표를 달성하기 위해 협력내 나갈 것입니다. 이러한 기업간 융합 노력은 사이버 보안 생태계를 강화하고, 보다 효과적인 보안 솔루션을 고객과 글로벌 시장에 제공하는 데 기여할 것이라고 생각합니다.

그리고 스타트업 성장 지원 프로그램을 개발해, 젊은 창업가들에게 필요한 자원과 지원을 제공하고자 합니다. 이를 통해 더 많은 스타트업이 성장하고, 혁신적인 아이디어를 실현할 수 있도록 도울 수 있길 희망합니다.

마지막으로 국내 대형 보안기업들이 오픈마인드로 중소형 보안기업들과 협력을 강화했으면 하는 바람입니다. 어차피 국내 기업이 단독으로 미국이나 유럽 시장에 진출하는 것은 어렵다고 생각합니다. 큰 보안기업들이 기술력있는 중소형 혹은 스타트업 협력해 손잡고 함께 해외 시장에 나갈 수 있는 길을 터주면 좋을 것 같습니다. (이상)

김기홍 대표는 앞으로도 지속적인 기술 개발과 시장 확대를 통해 글로벌 CTI 전문 기업으로 도약하고자 한다. 인공지능과 빅데이터 기술을 활용해 보다 정확하고 신속한 사이버 위협 탐지를 실현하고, 고객에게 최상의 보안 솔루션을 제공할 계획이다. 또 다양한 협력과 융합을 통해 사이버 보안 생태계를 강화하고, 보다 안전한 디지털 세상을 만드는 데 기여하겠다고 포부를 밝혔다.


 
문의하기 go to main