악성코드도 AI가 프로파일링…샌즈랩, 국표원 신기술 인증 획득

보안기업 샌즈랩은 ‘바이너리 역공학 기반 공격자 프로파일링 기술’이 산업통상자원부 산하 국가기술표준원(국표원)으로부터 ‘NET 인증(신기술 인증)’을 획득했다고 8일 밝혔다. NET 인증은 국내서 최초로 개발되거나 기존 기술을 혁신해 상용화를 이끈 기업을 대상으로 정부가 부여하는 인증이다.

샌즈랩이 개발한 기술은 역공학 기법이 핵심이다. 악성코드에 사용된 공격을 역으로 추적해 원천 코드를 추출 해내고, 이를 인공지능(AI)에게 학습시켜 공격 방식을 식별해 내는 구조다. 해킹 침해대응에서 주요히 따지는 전술·기술·절차(TTP)를 모두 분석해 공격 진행 단계를 파악할 수도 있다. AI가 범죄를 분석하고 재구성하는 ‘프로파일러’ 역할을 하는 셈이다.

샌즈랩은 위협 정보 데이터를 바탕으로 악성코드 세부 내역을 제공하는 플랫폼 ‘멀웨어즈닷컴’으로 이름을 알린 곳이다. 보안 솔루션 업체 ‘케이사인’의 자회사로, 현재는 AI 기반 보안 서비스 확대에 주력하고 있다. 내년도에는 기업공개(IPO)를 예고하고 있다.

김기홍 샌즈랩 대표는 “프로파일링 정보를 기반으로 공격자 그룹을 특정할 수 있어, 방어자는 리스크 관리를 효율적으로 할 수 있다”며 “악성코드 자체를 분석하는 것을 넘어, 코드 뒤 공격자의 존재를 알 수 있게 돼 능동적 보안체계 수립이 가능해졌다”고 전했다.

이시은 기자