샌즈랩의 亞최대 위협정보 플랫폼, 구글 VT와 연동 완료

아시아 최대 사이버 위협정보를 보유한 샌즈랩의 솔루션이 구글 자회사 플랫폼을 통해 전 세계 보안기술 수요자들에게 공급된다.

샌즈랩은 이 회사의 대표 위협정보 서비스인 'CTX'를 글로벌 위협정보 플랫폼 바이러스토털(VirusTotal)에 연동하는 작업이 완료됐다며 25일 이같이 밝혔다.

바이러스토털은 구글의 자회사로 악성코드 탐지·분석에 활용되는 서비스다. 사용자가 URL(인터넷주소)나 파일을 바이러스토털에 올리면 바이러스토털에 연동된 다양한 백신 소프트웨어와 보안엔진이 파일·URL을 분석해 악성코드 포함 여부를 진단한다. 많은 보안 전문가들이 바이러스토털을 통해 새로운 악성코드를 분석하고 연구한다.

샌즈랩은 앞서 KISA(한국인터넷진흥원)과 진행한 사이버 보안 AI(인공지능) 데이터셋 구축 사업을 통해 수십억 건의 위협 데이터를 체계적으로 수집해 AI에 학습시킨 바 있다. 이를 통해 악성코드 탐지율이 대폭 개선됐다는 게 샌즈랩의 설명이다. 샌즈랩의 CTX는 또 악성코드를 실제 바이러스처럼 A(파일 타입) B(위협 타입) C(위협패밀리) 순의 체계로 분류해 이용자들이 직관적으로 위협정보를 파악·활용할 수 있도록 했다.

김기홍 샌즈랩 대표는 "세계적인 글로벌 서비스에 샌즈랩의 AI 기반 인텔리전스인 CTX가 연동돼 글로벌 이용자 수가 더욱 증가할 것"이라며 "바이러스토탈을 통해 CTX의 확장성은 더욱 넓어지고 글로벌 시장 진출에도 한발 더 나아가게 됐다"고 했다.

김 대표는 "SIEM(보안정보 및 이벤트 관리), SOAR(보안 오케스트레이션 및 자동화, 대응)와 같은 솔루션에 온프레미스(구축형) 형태의 다양한 연동 체계를 지원해 샌즈랩의 주력 사업을 국내외로 확장할 것"이라고 강조했다.

황국상 기자 gshwang@mt.co.kr