샌즈랩, 두바이서 국제 보안 컨퍼런스 참여 ‘인공지능 보안 기술’ 발표

VB2023에 이어 AVAR2023까지 글로벌서 연이어 발표 요청, 내년에도 계속될 것
위협 인텔리전스 분석 자동화에 적용된 자사 기술 우수성 증명
해당 기술 적용된 인공지능 네트워크 솔루션 연내 출시 예정

[보안뉴스 박은주 기자] 사이버 위협 인텔리전스 전문 기업 샌즈랩(대표 김기홍)은 11월 28일~12월 1일 동안 두바이에서 열린 국제 보안 콘퍼런스 ‘AVAR 2023’에서 자사의 핵심 인공지능 기술을 발표했다고 5일 밝혔다.

▲샌즈랩 AI 기술개발팀 이현종 연구원이 발표하고 있다[사진=샌즈랩]

1998년부터 매년 개최되어 온 ‘AVAR 2023’는 세계 정보보안 전문가들이 최신 보안 기술과 이슈들을 발표하고 토론하는 국제 콘퍼런스로 아시아 태평양 지역 안티바이러스 분야 협력 증진을 위해 결성된 비영리 조직인 AVAR(Association of Anti Virus Asia Researchers)가 주최한다. 이번 AVAR 2023에 참가한 한국 보안기업에는 샌즈랩과 안랩이 있다.

행사 2일 차인 11월 30일 샌즈랩 AI 기술개발팀 이현종 연구원은 ‘An Efficient Approach for Automating Threat Intelligence Analysis through Similarity Detection(유사도 탐지를 통한 위협 인텔리전스 분석 자동화의 효율적인 접근 방법)’을 주제로 발표했다.

이번 발표는 샌즈랩의 핵심 인공지능 기술 DBP(Deep Binary Profiler)를 바탕으로 한 내용이다. DBP란 ‘바이너리 역공학 기반 공격자 프로파일링’의 약자로서 실행 가능한 악성코드 파일을 분해하여 기능별로 정보를 분리하고, MITRE ATT&CK에서 정의한 공격 그룹과 공격 기법(T-ID)을 자동으로 식별해낼 수 있는 인공지능 기술이다. 위 기술은 한국에서 신기술 인증(NET)을 받고 관련 특허를 30개 이상 등록 받았으며, 미국에서도 특허를 10개 이상 출원했다.

▲AVAR2023 Timetable 내 샌즈랩 발표[프로그램=AAVAR]

DBP 기술의 핵심은 새로운 악성코드가 침투했을 때 과거 데이터로 관련성을 추적하고, 자동으로 식별해 그에 관련된 분석 정보를 근거와 함께 제공할 수 있는 것이다. 이는 사이버 보안 분야에 인공지능을 활용한 획기적인 기술로, 사람의 개입 없이 신속하고 효율적으로 사이버 위협에 대응할 수 있다. 관련한 대응 정보를 생성하는 데 필요한 근거 정보를 제공해 잘못된 분석 정보로 인한 혼란을 막을 수 있다.

샌즈랩은 지난해 12월 싱가포르에서 열린 AVAR 2022에서도 한국인터넷진흥원(KISA)과 함께 구축한 데이터셋과 인공지능 기술을 활용한 사례 발표를 함께 진행했다. 올해 런던에서 개최된 VB 2023에서도 위 기술에 대한 발표를 선보여 현지의 큰 호응을 이끌어냈다.

발표를 마친 이현종 연구원은 “샌즈랩의 인공지능 기술 우수성을 AVAR에서 인정받아 발표를 하는 기회를 얻게 되어 기쁘다”며, ”우리의 인공지능 보안 기술이 해외에서 더욱 높은 관심을 받는 만큼 내년에도 국내외 주요 콘퍼런스에서 선보일 예정”이라고 소감을 전했다.

한편 샌즈랩은 DBP 기술이 적용된 인공지능 네트워크 솔루션을 연내 출시할 예정이다.
[박은주 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)