샌즈랩, 70억원 규모 ‘AI 기반 능동형 디셉션 기술 개발’ 과제 수주

[아이티데일리] 인공지능(AI) 보안 기술 전문기업 샌즈랩(대표 김기홍)은 과학기술정보통신부와 정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업인 ‘능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발’ 과제를 수주했다고 7일 밝혔다.

이번 사업은 공격자가 미끼 시스템에 침투하도록 유도한 뒤 그 과정에서 공격 행위를 실시간으로 포착·분석해 조기 대응하는 ‘능동형 디셉션(Deception)’ 기술 개발을 목표로 한다. 해당 기술은 공격자가 실제 서비스를 공격하고 있다고 착각하게 만들고, 이를 토대로 위협을 사전 식별하는 방어 체계를 구축하는 데 활용된다.

샌즈랩은 주관기업으로서 유니스소프트, 모니터랩, 고려대학교와 컨소시엄을 구성해 사업을 수행한다. 컨소시엄은 △AI 기반 가상 단말 및 네트워크망 자동 생성 기술 △능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 △공격 정보 실시간 탐지 및 패턴 분석 기술 △디셉션-보안장비 간 데이터 연동 기술 개발 등을 개발하고 △사이버 공격 시나리오 기반의 디셉션 기술 실증을 진행할 예정이다.

이번 과제는 오는 2028년까지 총 4년간 정부 지원 연구개발비를 비롯해 약 70억 원이 투입된다. 샌즈랩은 향후 통신사, 침해대응기관, 인터넷 데이터센터(IDC) 운영기관 등과 협력 체계를 마련해 디셉션 기술 실증과 상용화에 속도를 낼 계획이다.

과제를 담당한 샌즈랩 허수만 총괄책임자는 “기존 보안 체계는 공격 뒤에 사후 대응에 초점을 맞춘 탓에 침투 흔적이 늦게 발견돼 대규모 피해로 이어지는 상황을 막기 어렵다”며 “AI 기반 디셉션 기술은 공격자를 유인하고 실시간으로 침투를 감지해 선제 대응하는 새로운 보안 패러다임”이라고 설명했다.

샌즈랩 김기홍 대표는 “이번 사업으로 샌즈랩의 사이버 위협 인텔리전스(CTI) 서비스 ‘CTX’가 제공하는 위협 분석 정보가 지닌 활용 가치가 더욱 높아질 것”이라며 “고도화된 사이버 공격으로부터 공공기관과 민감기업의 핵심 자산을 보호하는 데 기여하겠다”고 밝혔다.