[아이뉴스24 김혜경 기자] "쓰레기처럼 악성코드도 모으면 자원이 된다고 판단했다. 사이버 위협 인텔리전스(CTI) 사업의 진입장벽은 시간이다. 다른 기업이 관심을 가지지 않았을 때부터 데이터를 수집해 플랫폼 기반 데이터 순환 구조를 만들었다. 방대한 양의 데이터와 자동화가 핵심이다."
김기홍 샌즈랩 대표는 13일 오전 인터컨티넨탈 서울코엑스에서 열린 사업설명회에서 자사 서비스의 강점에 대해 이같이 전했다.
연세대학교 학생 벤처로 시작한 샌즈랩은 2004년 11월 설립됐으며, 전 세계 CTI를 수집‧분석하는 '멀웨어즈닷컴'을 운영하고 있다. CTI란 공격 의도와 목적, 방식 등을 식별하고 효과적인 대응을 위해 각종 사이버 위협 데이터를 분석한 결과물을 뜻한다. 2017년 보안기업 케이사인 자회사로 편입된 후 오는 15일 코스닥에 상장한다.
샌즈랩의 CTI 핵심은 빅데이터와 인공지능(AI), 프로파일링이다. 전 세계에서 활동 중인 해커집단을 실시간 추적해 분석한다. 기존 솔루션이 고객사에 악성코드 탐지 사실 정도만 알려줬다면 멀웨어즈닷컴은 어떤 공격 주체가 어느 국가에서 어떤 산업군을 공격하고 있는지 구체적인 활동 내용을 제공한다고 김 대표는 설명했다.
김 대표는 "누군가 특정 기업을 대상으로 사이버 공격을 지속적으로 시도하고 있는데 정작 보안 담당자는 관련 정보가 전혀 없다는 것이 문제"라면서 "국내 한 항공사를 대상으로 한 공격 시도를 분석한 결과 중국‧베트남 국적의 특정 해커집단이 특정 악성코드를 이용해 어떤 자료를 탈취하려고 하는지 해당 기업과 공유한 바 있다"고 전했다.
자동화도 강점이다. 자체 개발한 프로파일링 기술을 활용해 분석 시간을 단축, 효율을 극대화한다. 그는 "전문 분석가가 공격 기법과 공격자 등을 식별할 때까지 평균 5일이 소요된다면 우리는 10분 만에 가능하다"며 "일반적으로 분석 보고서에는 분석가의 주관적인 의견이 많이 포함되는데 최대한 객관적인 정보로 정제해 제공하고 있다"고 말했다.
사이버 위협이 고도화되면서 인간이 모든 것을 분석하는 작업은 힘든 상황이다. 김 대표는 향후 AI가 보고서를 작성하는 방식도 염두에 두면서 자연어 처리 기술(NPL)을 접목하는 시도를 검토하고 있다.
김 대표는 "한국에서도 CTI 시장이 본격적으로 열릴 것으로 전망하고 있다. 클라우드 데이터센터 설립을 위한 자금 확보와 CTI 시장 선점을 위해 하루빨리 상장하는 것이 필요했다"고 상장 배경을 설명했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기