사이버 위협 인텔리전스 전문 업체 샌즈랩 (코스닥 411080, 대표이사 김기홍)이 자사가 개발한 인공지능 기술과 해당 기술을 개발하기 하기 위해 경험했던 내용을 글로벌 안티바이러스 평가 기관 ‘바이러스블러틴(VirusBulletin)’에서 주최하는 국제 컨퍼런스 ‘VB2023‘에서 “AI-based digital evidence enhancement technology for profiling attack groups and techniques to respond to cybersecurity threats” 주제로 선보인다.

오는 10월 영국 런던에서 개최되는 VB2023 행사는 전 세계 주요 보안 업체들과 다양한 분야의 보안 전문가들이 모여 사이버 보안 관련 기술, 위협 인텔리전스, 공격자 추적, 사이버 범죄 등에 대한 다양한 주제를 대상으로 발표하고 토론하는 글로벌 행사이다. 한국에서는 한국인터넷진흥원, 안랩, S2W Labs 등 사이버 보안 전문 기관과 보안 업체의 발표가 예정되어 있다.

샌즈랩이 발표하게 되는 TIPS (Threat Intelligence Practitioners' Summit) 트랙은 글로벌 사이버 위협 연합(Cyber Threat Alliance, 이하 CTA)에서 CTI 전문 업체들을 대상으로 관련 경험과 핵심 기술을 발표하기 위해서 만든 특별 트랙이며, 한국에서는 샌즈랩이 최초로 발표하게 되었다.

사이버 위협 인텔리전스 분야에서는 매일 발생하는 다양한 위협들을 자동으로 분석하고 추적하여 공격 그룹과 공격 기법을 세부적으로 분류하고 분석하는 것이 이 기술의 주된 목표이다. 과거에는 이러한 작업이 고급 기술자에게만 가능했으며 서로 다른 경험적 지식에 기반한 다양한 해석과 객관성을 보장하기 어려운 문제가 있었다.

이번에 발표하는 샌즈랩의 DBP (Deep Binary Profiler) 기술은 실행 가능한 악성코드 파일을 분해하여 기능별로 정보를 분리하고, MITRE ATT&CK에서 정의한 공격 그룹과 공격 기법(T-ID)을 자동으로 식별해낼 수 있는 인공지능 기술이다. 이를 통해 알려지지 않은 새로운 악성코드가 침투했을 때 과거 데이터로 관련성을 추적하고, 자동으로 식별하여 그에 관련된 분석 정보를 근거와 함께 제공할 수 있는 것이 이 기술의 핵심이다. 이는 사이버 보안 분야에 인공지능을 활용한 획기적인 기술로, 사람의 개입 없이 신속하고 효율적으로 사이버 위협을 대응할 수 있고 관련한 대응 정보를 생성하는데 필요한 근거 정보를 제공해 준다.

또한, DBP 기술은 코드 간의 유사성 및 변이 정도를 정량화하여 악성코드, 공격 그룹, 공격 기법의 진화를 유추하는 것이 가능하다. 코드의 다양한 특징 정보를 벡터화하여 기존에 구축된 데이터셋과 비교함으로써, 디지털 증거 자료로서의 증명력을 강화하였다. 이로써 기존의 한계점을 극복하고, 잘못된 분석 정보를 제공해 오히려 혼란을 가중시키는 문제까지 방지할 수 있게 되었다.

이러한 내용을 기반으로 TIPS 트랙의 올해 주제인 ‘The Community Effect’에 맞게 커뮤니티의 다양한 분석을 객관적 사실에 근거하여 재정립할 수 있으며, 이를 통해 사이버 보안 위협의 다양한 해석으로 인한 시간 손실을 최소화할 수 있어 커뮤니티 능력을 극대화할 수 있어 위협 대응에 소모되는 사회적 손실을 최소화할 수 있다는 메시지를 전달할 예정이다.

샌즈랩 김기홍 대표이사는 “그동안 일부 전문가들의 개인적 경험을 토대로 분석한 정보 만으로는 객관성이 부족했고 디지털 증명력을 확보하는데 어려움이 많았다.”며 “DBP기술은 한국에서 신기술 인증(NET)을 받고 관련 특허를 30개 이상 등록받았으며, 미국에서도 특허를 10개 이상 출원한 차세대 핵심 기술이다. 글로벌 시장에 소개하고 전 세계 다양한 분석가들과 의견을 나누어 샌즈랩의 기술과 한국의 사이버 보안 기술을 글로벌하게 진출시키는데 중요한 기점으로 활용할 것.”이라고 포부를 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★