[아이티데일리] 인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(대표 김기홍)은 대표 서비스인 ‘CTX’를 글로벌 위협정보 플랫폼 ‘바이러스토탈(VirusTotal)’에 연동 완료했다고 25일 밝혔다.

구글의 자회사인 ‘바이러스토탈’은 악성코드를 탐지하고 분석하기 위한 서비스다. 사용자가 파일이나 URL을 업로드하면 다양한 백신 소프트웨어와 보안 엔진을 사용해 해당 파일이나 URL을 분석하고 악성코드 여부를 진단한다. 보안 전문가들이 새로운 악성코드를 분석하고 연구하는 데 널리 활용된다.

바이러스토탈은 여러 분석 엔진을 동시에 사용할 수 있는 게 특징이다. 기존의 엔진들은 악성 또는 정상 여부만을 판별했으나 CTX는 더욱 발전한 단계의 분석 기술을 실현했다는 게 샌즈랩의 설명이다. 실제 바이러스처럼 A(파일 타입).B(위협 타입).C(위협 패밀리) 순의 체계로 직관적으로 분류한다. 샌즈랩은 이로써 전 세계 사용자들이 바이러스토탈을 통해 자사 ‘CTX’의 우수한 탐지율과 장점들을 직접 비교하고 경험할 수 있게 됐다는 입장이다.

또한 샌즈랩은 이번 연동에서 정보보호 전문기관인 한국인터넷진흥원(KISA)과 함께 추진 중인 사이버보안 AI 데이터셋 구축 사업에서 확보한 기술력과 노하우가 큰 역할을 했다고 밝혔다. 수십억 건에 이르는 위협 데이터를 체계적으로 수집하고, 이를 명확하고 일관성 있게 라벨링해 AI에 학습시킴으로써 프로파일링 엔진의 성능을 크게 향상시킬 수 있었다는 것. 이를 통해 CTX만의 분류법을 적용하고 AI가 악성코드를 더욱 정밀하게 식별하게 됐으며, 그 결과 정·오탐 탐지율이 크게 개선됐다는 설명이다.

일반적으로 보안 담당자들은 위협 대응에 필요한 의사 결정을 위한 정확한 백데이터를 위협 인텔리전스가 제공하는 정보로부터 얻고 있다. 샌즈랩은 연관 정보나 분석 정보의 부족으로 여러 개의 인텔리전스에서 제공한 데이터를 취합하는 데 어려움을 겪게 되는 상황에서도 ‘CTX’의 AI 엔진이 해당 과정을 대신 프로파일링함으로써 ‘CTX’ 단일 인텔리전스만으로도 의사 결정에 충분한 위협 정보를 제공받을 수 있을 것으로 보고 있다.

샌즈랩 김기홍 대표는 “세계적인 글로벌 서비스에 샌즈랩의 AI 기반 인텔리전스인 CTX의 연동으로 글로벌 이용자 수가 더욱 증가할 것으로 기대한다”며 “바이러스토탈을 통한 데이터로 자사 AI 기술의 확장성이 더욱 넓어졌음은 물론, 글로벌 시장 진출에도 한발 더 나아가게 됐다. 추후에는 SIEM, SOAR와 같은 솔루션에 온프레미스(On-Premise) 형태의 다양한 연동 체계를 지원해 자사의 주력 사업을 국내외로 확장하는 데 기여하겠다”고 밝혔다.