[아이티데일리] 사이버 위협 인텔리전스 전문 기업인 샌즈랩(대표 김기홍)은 기업 내부 인프라에서 직접 운영, 제어가 가능한 구축형(On-premise; 온프레미스) 형태의 sLLM(경량화 거대언어모델) ‘샌디(SANDY)’를 개발했다고 15일 밝혔다.

샌디는 기업의 프라이버시와 규정 준수 요구사항을 충족시키도록 설계돼 대규모 언어 처리 기능을 제공한다. 그러면서도 기업 내부 내트워크 내에서 동작하기 때문에 데이터 유출의 위험을 크게 줄였다. 또한 기존에 사람이 직접 했던 보고서 요약 및 교정, 기업 내 햬킹 대응 정보 검색을 대신 수행할 수 있는 인공지능 사이버 보안 전문가다. 

샌즈랩은 그간 사이버 위협 인텔리전스 서비스를 운영하면서 쌓은 경험과 데이터셋을 바탕으로 생성형 AI 기술과 GPT를 성공적으로 접목해 보안 산업의 새로운 표준을 제시하는 혁신을 추구하고 있다는 점을 강조했다. 생성형 AI 기술을 활용해 내부의 네트워크 트래픽, 파일, 캠페인 등의 대규모 데이터를 실시간으로 분석하고 위협을 탐지하며, GPT를 통해 자연어 이해 능력을 향상시켜 사이버 위협에 대한 보다 능동적인 분석 및 대응을 가능케 한 것이라는 게 회사 측 설명이다. 

샌즈랩 김기홍 대표는 “사이버 위협 인텔리전스와 인공지능 학습용 데이터셋을 효과적으로 활용하려는 민관의 노력들이 보안 기술의 발전으로 이어지게 되고, 보안 산업의 혁신적인 결과를 이끌어 내게 될 수 있다”며 “모두가 최신 사이버 위협에 선제적으로 파악·대응하고, 인공지능으로 고도화된 사이버 공격으로부터 보호되기 위해서는 더욱 향상된 위협 탐지와 대응 능력 향상을 위한 생성형 AI, LLM, RPA가 필수적으로 수반돼야 하기 때문에 국내 생성형 인공지능 전문 업체와의 협력으로 글로벌 기술 개발에 더욱 박차를 가할 예정”이라고 밝혔다. 

그림 4, 생성형 AI 기반 구축형 사이버보안 모델 SANDY의 예시 자료