김기홍 샌즈랩 대표 "차세대 위협정보 서비스로 '퀀텀점프' 하겠다"

송파구 시그니엘에서 기자간담회 개최…신규 CTI 솔루션 'CTX'공개
공격자 중심 위협정보·경제성 확보·양질의 데이터셋 제공 등이 특징

김기홍 샌즈랩 대표가 송파구 시그니엘에서 열린 기지간담회에서 발표하고 있다(사진=샌즈랩 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = "'퀀텀 점프'를 위한 신호탄이 될 것입니다."

31일 김기홍 샌즈랩 대표는 신규 사이버위협 인텔리전스(Cyber Threat Intelligence, CTI) 서비스 'CTX'를 공개하며 이같이 밝혔다.

이날 샌즈랩이 공개한 CTX는 사이버 위협(Cyber Threat)을 뜻하는 약자 CT와 변수 X를 결합한 단어로, 위협의 여러가지 변화들을 내포한다. 이 서비스는 ▲악성코드 중심이 아닌 공격자 중심의 위협정보 제공 ▲다양한 CTI 연동·필요한 위협 정보만을 제공 ▲인공지능(AI) 기반 차세대 보안을 위한 양질의 데이터셋 제공 등이 특징이다.

김기홍 대표는 "CTX는 국내 시장 뿐만 아니라 글로벌 시장, 클라우드 시장을 타깃으로 개발했다"면서 "향후 멀웨어즈닷컴을 자연 소멸시키고, CTX로 교체해 나갈 예정"이라고 말했다.

사이버위협 정보 포털 '멀웨어즈닷컴' 9년 노하우 녹여 내

샌즈랩은 축적된 데이터·AI·프로파일링 기술로 사이버 보안 위협을 찾아내고 분석하며 대응·예방법 등을 제공하는 CTI 전문기업이다.

샌즈랩의 핵심 서비스인 '멀웨어즈닷컴'은 신·변종 악성코드를 하루 평균 200만개 이상 수집해 정보를 제공하는 사이트다. 2014년 론칭 이후 약 376억건의 위협 데이터를 분석했으며, 수집한 악성코드 정보는 누적 22억개에 달한다.

김기홍 대표는 "멀웨어즈닷컴은 지난해 기준 60억원을 매출을 올린 주력 서비스로, 이를 앞세워 올해 2월 코스닥 시장에 상장하게 됐다"면서 "CTX는 지난 9년 간의 멀웨어즈닷컴 운영 노하우를 녹여낸 차세대 서비스"라고 강조했다.

악성코드 정보만 제공? 사이버 위협의 맥락까지 보여준다.

이날 샌즈랩이 공개한 CTX의 가장 큰 특징은 '공격자 중심 위협정보'를 제공한다는 것이다.

김 대표는 "악성 코드 중심이 아니라 공격자 중심의 위협에 기업 인텔리전스가 맞춰져야 된다"면서 "공격자가 어떤 국가와 산업을 대상으로 공격을 하는지 그리고 어떤 캠페인을 수행하는지, 해당 캠페인에 사용된 침해지표(IoC)들은 어떤 것들이 있는지 이런 것들을 종합적으로 다루고, 또 판단하고 연관관계들을 설명할 수 있어야 진정한 의미의 인텔리전스일 것"이라고 말했다.

샌즈랩은 CTX에 공격자 중심의 새로운 위협정보 제공 구조를 만들어 적용했다. 공격 국가, 공격 툴, 관련 악성코드, 타깃 국가·산업군 등의 정보는 물론, 특정 공격 그룹의 배후에 있는 국가 정보부터 관련 취약점 정보 침해 지표까지 내용을 정리해 제공하도록 구현했다.

이와 함께 샌즈랩은 다양한 CTI사이트들을 연동하고, AI기술을 이용해 분석가들이 필요로 하는 위협 정보만을 제공할 수 있도록 CTX를 구현했다. 보다 '경제적인 CTI서비스'를 제공하겠다는 목적이다.

김 대표는 "어떤 CTI는 백신이나 보안 솔루션을 구매해서 장착하는 것보다 비싸다"면서 "비전문가들이 활용하기도 쉽지 않은데, 가격도 비싸서 시장 확대에 한계가 있을 수밖에 없다"며 "시장 요구 사항을 반영한 경제적인 인텔리전스를 만들어보려고 했다"고 덧붙였다.

현재 샌즈랩은 바이러스토탈(VirusTotal), 에일리언볼트(Alien Vault), 크리미널아이피(Criminal IP) 등 국내외에서 많이 사용하고 있는 CTI 서비스를 CTX와 연동되도록 준비 중이다.

아울러 샌즈랩은 그간 수집하고 분석한 데이터들 중 양질의 데이터만 별도 선별, AI에 활용할 수 있도록 제공한다는 계획이다. 샌즈랩이 제공하는 데이터셋은 다양한 파일 타입별로 구성되며 AI 뿐만 아니라 기관·기업 내에 품질성능평가시험(BMT) 용도로도 활용이 가능하다.


☞공감언론 뉴시스 chewoo@newsis.com