악성·정상 여부 판별에서 AI 고도화
악성코드 종류·타입 식별 정보 제공
[정보통신신문=박남수기자]
샌즈랩이 자사 대표 서비스인 CTX를 글로벌 위협정보 플랫폼 바이러스토탈(VirusTotal)에 연동을 완료했다고 24일 밝혔다.
구글의 자회사인 바이러스토탈은 악성코드를 탐지하고 분석하기 위한 서비스이다. 사용자가 파일이나 URL을 업로드하면, 다양한 백신 소프트웨어와 보안 엔진을 사용해 해당 파일이나 URL을 분석하여 악성코드 여부를 진단하므로 보안 전문가들이 새로운 악성코드를 분석하고 연구하는데 널리 활용되고 있다.
바이러스토탈은 여러 분석 엔진을 동시에 사용할 수 있는 게 특징이다. 기존의 엔진들은 악성 또는 정상 여부만을 판별했으나 CTX는 더욱 발전한 단계의 분석 기술을 실현했다. 실제 바이러스처럼 A(파일 타입).B(위협 타입).C(위협 패밀리) 순의 체계로 직관적으로 분류했다. 따라서 전 세계 사용자들이 바이러스토탈을 통해 CTX의 우수한 탐지율과 장점들을 직접 비교하고 경험할 수 있게 됐다.
이 배경에는 정보보호 전문기관인 한국인터넷진흥원(KISA)과 함께 추진 중인 사이버보안 AI 데이터셋 구축 사업에서 확보한 기술력과 노하우가 큰 역할을 했다. 수십억 건에 이르는 위협 데이터를 체계적으로 수집하고, 이를 명확하고 일관성 있게 라벨링하여 AI에 학습시킴으로써 프로파일링 엔진의 성능을 크게 향상시킬 수 있었다. 이를 통해 CTX만의 분류법을 적용해 AI가 악성코드를 더욱 정밀하게 식별하게 되었으며, 그 결과 정·오탐 탐지율이 크게 개선되었다.
기존 보안 담당자들이 위협 대응에 필요한 의사 결정을 위한 정확한 백데이터를 위협 인텔리전스가 제공하는 정보로부터 얻는데, 연관 정보나 분석 정보의 부족으로 여러 개의 인텔리전스에서 제공한 데이터를 취합하는 데 어려움을 겪게 되는 상황에 대응해 'CTX'의 AI 엔진이 해당 과정을 대신 프로파일링 해 CTX 단일 인텔리전스 만으로도 의사 결정에 충분한 위협 정보를 제공받을 수 있다고 보고 있다.
김기홍 샌즈랩 대표는 “세계적인 글로벌 서비스에 샌즈랩의 AI 기반 인텔리전스인 CTX의 연동으로 글로벌 이용자 수가 더욱 증가할 것으로 기대한다”며, “바이러스토탈을 통해 CTX의 확장성은 더욱 넓어졌음은 물론 글로벌 시장 진출에도 한발 더 나아가게 되었고 추후 SIEM, SOAR와 같은 솔루션에 온프레미스(On-Premise) 형태의 다양한 연동 체계를 지원해 자사의 주력 사업을 국내외로 확장하는데 기여하겠다
![[ET라씨로]샌즈랩, 구글 바이러스토탈 서비스 연동 소식에 상승세](https://img.etnews.com/news/article/2024/09/25/news-p.v1.20240925.92e679f669124510839e16ff9c169ed1_P1.gif)
