[아이티데일리] 인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(대표 김기홍)은 싱가포르의 국방 과학 연구소(DSO, Defense Science Organization)와 함께 악성코드 분석을 위한 도구 및 서비스 개발을 위한 연구 협력 계약을 체결했다고 29일 밝혔다.

DSO는 싱가포르의 최대 국방 연구개발 기관으로, 싱가포르 국가 안보의 경쟁력을 강화하기 위한 기술적 솔루션 개발을 핵심 임무로 하고 있다. 사이버 보안은 DSO의 주요 연구 분야 중 하나로, 신종 위협에 효과적으로 대응할 수 있는 기술을 개발하기 위해 한국에서는 샌즈랩이 최초로 DSO와 첨단 기술 연구를 수행한다.

샌즈랩은 싱가포르를 지난 22일에 방문해 자체 기술, 인프라 및 데이터셋을 활용해 악성코드 분석, 네트워크 기반 위협 분석, 명령 및 제어에 대한 도구 및 서비스를 시연했다.

실무 연구자들로 구성한 샌즈랩 대표단은 위협 인텔리전스 서비스 CTX와 AI 기술 및 개발 계획, 사이버 보안에 특화된 AI 및 LLM 기술을 소개하는 현지 세미나를 DSO 연구원들에게 선보인 뒤 공동 연구 주제에 대한 기술적인 논의를 진행했다. 특히 APT 공격에 사용되는 최신 첨단 기술로 무장한 고도화된 악성코드에 대해서 어떻게 분석하고 대응할 수 있는지에 대한 논의를 심도있게 나눴고, 논의 결과를 바탕으로 능동적으로 대응 할 수 있는 기술을 함께 개발하기로 했다.

샌즈랩은 이번 연구 협력이 2022년 한국인터넷진흥원(KISA)과 함께 사이버보안 AI 데이터셋 성과를 발표한 AVAR2022 컨퍼런스에서 인연이 시작돼 그 후속 조치로 준비돼온 프로젝트라고 밝혔다. 그간 샌즈랩의 원천 기술과 분석 데이터를 기반으로 한 상호 검증 과정이 길었던 만큼, 이번 협력은 DSO와의 견고한 기술적 신뢰를 바탕으로 본격 추진됐다는 게 회사 측 설명이다.

특히 이번 프로젝트를 통해 샌즈랩은 독자적으로 개발한 사이버보안 기술을 DSO의 현지 환경에서 직접 시험하고 최적화함으로써, 현지 맞춤형 판로 개척의 가능성까지 엿보고 있다. 회사는 이러한 접근이 내수용 제품을 글로벌 시장에 단순 적용하는 방식과는 차별화된 것이라고 덧붙였다. 

샌즈랩 김기홍 대표는 “이번 공동 연구가 양국의 사이버 위협 대응 기술 개발에 크게 기여할 것으로 기대한다”며 “디지털 전환이 가속화되고 있는 동남아 보안 환경에 우선적으로 필요한 것은 보안 기술 도입이다, 사이버 보안 기술 수출이란 새로운 비즈니스 모델로 동남아 시장을 개척하겠다”고 계획을 밝혔다.

DSO 정보 부서 Quek Yee Kian 시니어 디렉터는 “샌즈랩과의 협력이 DSO의 사이버 보안 연구개발을 보완함과 동시에 강력한 기술 협력을 통해 혁신을 추구하는 데 많은 도움이 될 것”이라고 협약 소감을 밝혔다.