News

뉴스

언론보도

[언론 보도] 샌즈랩, AI 해킹 고도화 대응 ‘에이전트형 NDR’ 제시…MNX에 CTI 연계·MDR 확장
샌즈랩 2026.04.21

샌즈랩, AI 해킹 고도화 대응 ‘에이전트형 NDR’ 제시…MNX에 CTI 연계·MDR 확장



- 단순 탐지 넘어 위협 맥락까지 해석…보안 운영 판단과 우선순위 지원

- 보안기능확인서 보유로 제품 신뢰성 강화…양자 내성 체계 전환 점검 기반 제공 

- 운영 지원 체계 기반으로 MDR형 서비스 확장 가능…보안 운영 효율 제고





ac131cdc3fc4dc2fec69711a61dac4a9_1776744967_9321.png
사진 설명 1. MNX가 IP 토폴로지 기반 공격 흐름과 네트워크 이상 징후를 가시화해 준다.



AI 보안 전문 기업 샌즈랩(KOSDAQ 411080, 대표 김기홍)은 AI 기반 네트워크 탐지 및 대응(NDR) 솔루션 ‘MNX’에 사이버 위협 인텔리전스와 계정 유출 알림 서비스를 연계해 보안 운영의 판단과 우선순위를 지원하는 에이전트형 NDR 구조를 선보인다고 밝혔다. 단순 탐지 중심이었던 기존 NDR 시장을 위협의 흐름과 맥락까지 해석하는 방향으로 재편하겠다는 전략이다.


최근 보안 환경에서는 암호화 트래픽 증가와 AI 기반 공격의 고도화로 이상 행위를 조기에 식별하고 침투 경로와 확산 흐름, 정보 유출 시기와 범위를 빠르게 파악할 수 있는 체계의 중요성이 커지고 있다. 이에 따라 기존의 탐지 중심 구조에서 대응에 필요한 분석 정보를 얼마나 효율적으로 제공하느냐가 핵심 경쟁력으로 떠오르고 있다.


이러한 흐름에 맞춰 샌즈랩은 MNX를 운영 판단 지원 중심의 NDR로 고도화하고 있다고 설명했다. AI 기반 이상행위 및 비정상 세션 탐지, 파일 추출과 AV·AI 분석, Drill-down 기반 공격 흐름 추적, 자동화된 Playbook 연동 기능 등을 결합해 실제 보안 운영자가 필요한 판단 기준을 보다 빠르게 확보할 수 있도록 지원한다. 이를 통해 단일 이벤트가 아닌 공격 흐름 전체를 기준으로 위협을 해석하는 구조를 구현했다는 설명이다.


더불어 MNX는 보안기능확인서를 보유하고 있어 제품 신뢰성과 도입 안정성을 함께 확보했다는 점이 강점으로 꼽힌다. 기업은 물론 공공기관까지 요구하는 보안 제품 검증 기준에 부합하는 기반을 갖추고 있다는 점에서 실제 도입 검토 단계에서 경쟁력을 높일 수 있다는 설명이다. 또한 양자 내성 암호 점검 기술을 통해 네트워크 통신의 양자내성 적용 여부를 식별할 수 있어 향후 양자 보안 체계 전환에 대비한 점검 기반도 함께 제공한다.


여기에 자사의 사이버 위협 인텔리전스 서비스 ‘CTX’와 계정 정보 유출 알림 서비스 ‘IDPW’를 결합해 분석 범위를 한층 넓혔다. CTX가 수집·분석한 실시간 위협 정보를 MNX의 트래픽 분석에 반영해 알려지지 않은 이상 패턴이나 공격자 인프라, 신규 C2 통신 지표 등을 보다 빠르게 식별할 수 있도록 지원한다. 더불어 네트워크 행위와 위협 인텔리전스를 교차 분석해 탐지 신뢰도를 높이고 오탐·과탐을 줄이는 데 초점을 맞췄다. 


또한 CTX에서 관련 공격자 지표와 동작 패턴을 업데이트하고 MNX 장기 저장 샘플에 대한 재조회(Re-Scan)를 통해 최초 침투 시점과 확산 경로, 데이터 유출 여부까지 신속히 확인할 수 있도록 설계했다고 설명했다. 더불어 IDPW가 이메일 및 도메인 기반 유출 계정 정보를 함께 제공해 네트워크 이상 행위와 계정 탈취 징후를 교차 분석할 수 있는 기반을 제공하는 점도 특징이다.


이와 같은 결합은 기존 NDR 기능 고도화뿐만 아니라 최근 보안 시장의 수요 변화도 반영한 것이다. 잇따른 대규모 해킹과 정보유출 사고의 상당수가 침해 사실을 뒤늦게 인지하거나 계정 탈취 정황을 사고 이후에야 파악하는 방식으로 드러나면서 최초 침투 시점과 확산 경로, 유출 여부를 신속하게 추적할 수 있는 사후 분석 체계에 대한 수요가 급격히 커지고 있기 때문이다.


샌즈랩 관계자는 MNX가 NDR 시장 후발 주자임에도 불구하고 이미 다양한 구축 경험을 확보했다고 밝혔다. 대규모 10G 환경과 DMZ 구간을 비롯한 분산 환경에서 구축을 수행했으며 비인가 정보 반출 행위 탐지, 내부 감염 PC 식별, 암호화 트래픽 기반 이상행위 가시화, 외부 유입 악성 트래픽 식별, 크리덴셜 스터핑 및 계정 탈취 시도 탐지 등 주요 운영 시나리오에 대응해 왔다고 설명했다.


또한 이 같은 운영 지원 체계를 바탕으로 향후 MNX 기반 MDR형 서비스로도 확장 가능한 기반을 갖추고 있다고 말했다. 고객 환경과 운영 수요에 따라 탐지, 분석, 대응 지원까지 연계하는 형태의 서비스 제공이 가능해지면서 보안 인력과 운영 부담이 큰 조직을 중심으로 활용 범위를 넓혀갈 수 있을 것으로 기대한다는 입장이다.


김기홍 샌즈랩 대표는 “이제 NDR은 단순히 더 많은 이상 행위를 탐지하는 솔루션이 아닌 분산된 네트워크를 모두 가시화해 실제 대응 가능한 판단으로 바꾸는 운영 체계로 진화해야 한다”며, “MNX에 CTX와 IDPW를 연계해 위협의 흐름과 맥락까지 해석할 수 있는 에이전트형 NDR 구조를 바탕으로 고객이 해킹 위협에 보다 빠르고 정확하게 대응할 수 있도록 지원해 나가겠다”고 말했다.


 

ac131cdc3fc4dc2fec69711a61dac4a9_1776744925_8651.png
사진 설명 2. 샌즈랩의 에이전트형 NDR ‘MNX’ 운영 화면. 

 


다음 목록
문의하기 go to main