[아이티데일리] 샌즈랩(대표 김기홍)은 자사 인공지능(AI) 기반 ‘악성코드 정보 예측’ 기술이 미국 특허로 등록됐다고 4일 밝혔다.

특허로 등록된 샌즈랩의 기술은 AI가 존재하는 악성코드를 탐지하는 게 아닌, 앞으로 발생할 수 있는 악성코드를 미리 예측해 대응하는 차세대 사이버보안 기술이다.

AI 기술 발달로 전 세계에 새로운 신종 위협과 악성코드가 나타나며 개인정보 및 데이터 유출 피해가 증가하는 추이다. 하지만 기존 사이버보안 체계에서는 AI 모델이 사전 학습된 악성코드만을 식별하거나, 생성형 AI를 활용한 여러 위협을 탐지하지 못하는 문제가 발생했다.

이에 샌즈랩은 악성코드를 분해(disassemble)해 기능 단위로 구분한 데이터셋을 확보했다. 이를 마이터 어택 매트릭스(MITRE ATT&CK Matrix)에 의거해 공격 기법을 부여한 뒤 특징, 내용을 빅데이터로 구축하는 기술을 개발했다.

구축된 빅데이터를 학습한 AI는 각 기능 단위의 악성코드 기능을 새롭게 조립해 신규 악성코드를 만들어 예측할 수 있게 된다. 또 제작된 악성코드에 대응 기능을 갖출 수 있도록 정책과 룰을 자동 생성한다.

위 과정을 반복함으로써 미래에 나타날 수 있는 악성코드를 AI가 예측해 만들기 때문에 AI를 활용한 신종 악성코드와 데이터 유출 위협에 대한 사전 대응이 가능하다.

이번 특허는 공격자가 직접 개발하기 힘든 부분까지 AI가 능동적으로 예측하며 이메 대한 대응 역량을 확보할 수 있는 기술이다. 이를 바탕으로 AI 보안 제품은 물론 최근 이슈가 된 국가 간 AI 모델 위협에 따른 사이버보안 강화에도 활용될 것으로 기대된다.

샌즈랩 김기홍 대표는 “AI로 인한 위협에 대응할 수 있는 차세대 사이버보안 기술을 앞서 연구하고 개발하는 만큼 국제 특허권 선점에 유리한 구조에서의 기술 특허 전략을 통해 글로벌 기술력을 입증할 것”이라고 밝혔다.