김기홍 샌즈랩 대표 “AI 기반 보안, 글로벌 성장 시작”
- 싱가포르 국방연구소와 AI 기반 보안 연구 진행
- 양질의 대규모 AI 데이터셋으로 사이버 보안 특화 AI 모델 구현
- 사이버 범죄 대응으로 사회 안전하게 만드는데 일조
샌즈랩은 AI 보안의 선구자다. 2010년부터 AI를 이용한 악성코드 자동분석 기술을 만들고 서비스화 하는데 성공했으며, 2021년에는 침해사고와 악성코드 분야 데이터셋 사업을 수주하면서 4년 동안 AI 보안을 위한 양질의 대규모 데이터를 축적했다. 이 데이터셋은 사이버 보안 특화 AI 모델을 만들 수 있는 중요한 자원으로, AI 기반 위협 탐지와 대응 역량을 크게 높일 수 있다.
이러한 노력이 빛을 발해 싱가포르 국방과학기구(DSO) 국립연구소의 사이버 보안 첨단 기술 연구에 참여하게 됐다. 우리나라 AI 기반 보안 기술이 해외 국방 관련 기관의 기술 연구에 채택되면서 K-시큐리티 경쟁력을 입증한 것이다.
김기홍 샌즈랩 대표는 “싱가포르의 국방을 책임지는 기술 연구소와 함께 국방 분야 AI 보안 연구에 참여하게 됐다는 것은 우리나라 AI 보안 기술 수준을 인정받은 성과여서 매우 뜻깊다. 이를 성사시키기 위해 2년간 샌즈랩의 기술과 역량을 검증받았다. 앞으로 2년간 샌즈랩의 기술이 싱가포르 사이버 인프라를 보호하는 기반기술이 될 수 있도록 계속 연구할 것이다. 이 프로젝트가 성공적으로 완료되면 다른 국가 진출에도 좋은 기회가 될 것이라고 기대한다”고 말했다.
사이버 범죄 피해자 도우면서 서비스 수준 높여
샌즈랩은 2003년 연세대학교 학생벤처 창업 기업으로 시작해 2014년부터 악성코드 인텔리전스 서비스 ‘멀웨어즈닷컴’을 운영하면서 대규모 악성코드 샘플을 AI를 통해 분석하는 기술을 고도화해왔다. 2017년 글로벌 기업들이 결성한 사이버 위협 얼라이언스(CTA)에 가입해 활동하면서 AI를 이용해 신·변종 악성코드를 정확하게 식별하는 기술을 입증했다.
김기홍 대표는 “21년간 샌즈랩이 쌓아온 AI 전문성을 기반으로 사이버 보안 특화 AI 모델을 만들고 있다. 이는 기업·기관 내에서 사용할 수 있는 AI 보안 기술로, 폐쇄망이나 외부 연결이 제한된 업무망에서도 AI를 이용해 정확하게 신·변종 위협을 탐지하고 대응할 수 있게 한다”며 “이러한 노력으로 우리나라 사이버 보안 수준을 크게 높이고 보안 산업 발전에도 기여할 것”이라고 밝혓다.
김기홍 대표은 오랫동안 경찰청과 협력해 사이버 범죄 추적과 예방을 위한 노력도 적극적으로 진행하고 있다. 몇 년 전 전 사회에 충격을 준 N번방 사건 추적과 범인 검거 지원을 포함해 최근 사회적 문제가 되고 있는 딥페이크 이용 범죄 해결을 위해서도 지원하고 있다.
또한 딥페이크 피해 예방을 위해 조작영상을 탐지하는 서비스를 무료로 제공하고 있다. 회원가입이나 인증 절차 없이 누구나 딥페이크 의심 이미지를 업로드하면 수초내로 위조 진위 여부를 판별한다. 국내 주요 포털 및 인터넷 서비스 기업을 통해 서비스해 조작 이미지 확산을 막을 수 있도록 협력 방안을 논의하고 있다.
김기홍 대표는 “사이버 범죄 피해자를 돕고 범죄자 추적을 돕기 위한 노력은 더 안전한 사회를 만든다는 샌즈랩의 철학이다. 또한 이 경험과 데이터가 샌즈랩의 인텔리전스 서비스를 고도화하는 선순환 구조를 만들 수 있다”고 밝혔다.
솔루션·서비스 결합해 고객 맞춤형 보안 제공
샌즈랩은 네트워크 탐지 및 대응(NDR) 솔루션 MNX 사업에도 많은 공을 들이고 있다. MNX는 AI 적용 DPI 엔진으로 프로토콜과 애플리케이션 가시성을 제공한다. 480종 이상 IT L7 프로토콜을 식별해 파일의 악성 여부를 분석하고, 이상징후와 행동을 탐지하며, 보이지 않는 모든 네트워크 트래픽의 상세 정보를 확인할 수 있다.
샌즈랩의 사이버 위협 인텔리전스(CTI) 서비스 CTX와 MNX를 연동하면 연관된 그룹과 상세 캠페인 정보를 확인하고 보안 담당자가 위협 목적과 의도에 맞는 보안 체계를 구축할 수 있도록 지원한다.
또한 망분리 규제완화에 따라 공공·금융시장 보안 강화가 요구되면서 수요가 높아지는 CTI도 개선하고 있다. 샌즈랩의 CTI는 국내에서 가장 많은 위협 정보를 기반으로 신·변종 위협 정보를 제공하기 때문에 국내 기업·기관이 원하는 최적의 정보를 제공할 수 있다고 자신한다.
김기홍 대표는 “솔루션과 서비스를 결합해 고객의 요구에 맞춰 공급하는 것이 샌즈랩의 장점이라고 자신한다”며 “글로벌 기업의 모델을 무작정 따라가기보다는 샌즈랩의 철학과 기술적 장점을 알리면서 시장의 요구에 맞게 제공하는 것이 장기적인 성장 전략으로 적합하다고 본다. 그래서 샌즈랩은 AI를 기반으로 한 첨단 보안 기술을 고객의 필요와 규제환경에 맞게 적절하게 제공하고 있다. 한국에서 안정적인 성장을 이루면서 글로벌 시장 확장도 진행하고 있다”고 밝혔다.
급변하는 보안 시장서 성장 기회 잡을 것
김기홍 대표는 인재를 찾아 양성하는데에도 많은 노력을 기울여왔다. 올해는 전문인사조직을 구성해 샌즈랩의 문화와 비전에 맞는 인재를 채용하고 있다.
김기홍 대표는 “올해 가장 잘 한 일이 인사전담조직을 구성한 것이다. 인사전문가가 회사에 맞는 인재를 찾아 채용하기 때문에 샌즈랩에 맞는 인재들이 영입되고 서비스와 솔루션의 수준을 한층 개선할 수 있게 됐다”고 말했다.
그는 “업계에서 인정받아온 전문성, 훌륭한 인재를 중심으로 국내외 시장에서 성장 기회를 찾고 있다”며 “공격은 계속 변하고 있고, 대응 기술도 시시각각 달라지고 있다. 변화에 민첩하게 대처할 수 있는 준비된 기업인 샌즈랩이 급변하는 변화 속에서 좋은 성장 기회를 잡을 수 있다고 믿는다”고 밝혔다.
