[디지털투데이 황치규 기자]위협 인텔리전스 보안 업체 샌즈랩이 9년 여간 운영해온 사이버 위협정보 제공 서비스 멀웨어즈닷컴 브랜드를 CTX로 바꾼다. CTX 서비스는 오는 11월 15일 공식 출시된다. CTX로 개편과 함께 샌즈랩은 AI 등을 강화해 사람 보다 기술에 기반하는 위협 인텔리전스로 포지셔닝을 강화해 나갈 계획이다.

위협정보 데이터셋 판매 사업도 본격화하고 글로벌 시장에도 도전한다는 목표다. 

김기홍 샌즈랩 대표는 "CTX는 완전히 새롭게 구성된 AI 기반 차세대 위협 인텔리전스"라며 "AI, 빅데이터 기반 기술로 기존 멀웨어즈닷컴을 재설계했다. 지금까지는 여러 분석을 통해 추출된 정보 기반으로 악성 여부 및 연관 관계 정보를 생성했다면 이제는 악성코드 중심이 아닌 공격자 중심으로 전환했다. 공격자가 어떤 국가와 산업을 대상으로 공격하는지, 어떤 캠페인을 수행했는지, 해당 캠페인에 사용된 정보들은 어떤 것들이 있는지 등 종합적인 내용을 판단할 수 있도록 지원한다"고 강조했다.

위협 인텔리전스 보고서를 구성하는 요소들인 공격 국가, 공격 툴, 관련 악성코드, 타겟 국가, 산업군 등의 정보는 물론 특정 공격 그룹 배후에 있는 국가 정보부터 관련 취약점 정보 침해 지표까지 아루는 컨텍스트(Context)를 보여준다는 설명이다.

그는 "단순한 연결고리를 만드는 것 뿐 아니라 최대한 객관적 사실을 수반하는 지식 그래프 형태로 구성이 가능하도록 데이터셋을 구현했다. 단순히 IP, 도메인, 파일 관계를 만드는 것에 그치지 않고 왜 이런 연관 관계가 만들어졌는지에 대한 내용까지 파악해 위협을 해석하는데 보다 도움이 될 것이다"고 말했다.

다른 위협정보 제공 서비스들과 연동된다는 것도 CTX 관련해 김 대표가 강조하는 포인트다.

그는 "CTX는 물론 바이러스토탈(VirusTotal), 에일리언볼트(Alien Vault), 크리미널아이피(Criminal IP) 등 국내외에서 많이 사용하고 있는 위협 인텔리전스들과도 연동돼 고객들은 여러 사이트에 들어갈 필요 없이 CTX에서 쿼리를 던지면 리포트를 제공받을 수 있다"고 말했다.

샌즈랩은 CTX와 관련해 경제적인 위협 인텔리전스 서비스라는 점도 강조한다.

김기홍 대표는 "사이버 위협 인텔리전스는 아직 비싸다. 정보 기반이라 잘 보이지도 않는데, 보안 솔루션 구매보다 비싼데다 전문가들이 아니면 활용도 쉽지 않다. 그래서 시장 확장에 한계가 있었다"면서 "CTX는 경제적인 인텔리전스를 추구하고 있다.거대 언어 모델(LLM)을 활용해 사용성도 강화해 나갈 것이다"고 말했다.

샌즈랩은 CTX 출시와 함께 위협 데이터셋 판매 비즈니스도 본격화한다.

김기홍 대표는 "사이버 보안 분야 에서 AI 기술을 개발하기 위해서는 좋은 데이터셋이 반드시 필요한데, 중소기업이나 스타트업은 물론 대기업들도 초기에 이러한 데이터셋을 대규모로 확보하기가 어렵다"면서 "온라인 결제도 지원해 쇼핑몰에서 물건 사듯 데이터셋을 구입할 수 있을 것이다"고 말했다.

회사측에 따르면 샌즈랩이 제공하는 데이터셋은 다양한 파일 타입별로 구성되며 인공지능 뿐만 아니라 기관 및 기업 내에 BMT 용도로도 활용이 가능하다. 개인이나 기업을 특정할 수 있는 정보는 모두 비식별화 처리를 거쳐 제공된다.

김기홍 대표는 "이같은 데이터셋 판매 형태는 국내 사이버 보안 분야에서 한 번도 시도되지 않았던 새로운 모델"이라며 "데이터 그 자체가 상품이 될 수 있는 중요한 기점을 마련할 것으로 기대하고 있다"고 말했다.

19년차 보안 업체로 올초 코스닥에 상장한 샌즈랩은 대규모 데이터 기반으로 공공기관과 금융기업들은 물론 보안업체들에게 API와, 데이터셋, 피드(Feed) 등의 형태로 데이터 기반 서비스를 제공하고 있다. 인공지능과 빅데이터 그리고 프로파일링 등을 활용, 알려지지 않은 사이버 위협을 분석해 고객들이 사전 예측 및 능동적 대응을 할 수 있도록 지원해왔다.