총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=샌즈랩]
샌즈랩, 사이버 보안에 AI 도입으로 보다 빠르고 효과적인 방어 가능
위협 정보 수집으로 양질의 데이터셋 구축, 하반기 실증 진행
[보안뉴스 박미영 기자] 샌즈랩은 AI, 빅데이터 기반의 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문 기업이다. 사이버 위협 인텔리전스 플랫폼 ‘CTX’를 중심으로 네트워크 위협 탐지 밎 대응(NDR) 솔루션 ‘MNX’, 사이버보안 데이터셋 등 안전한 사이버 환경 구축을 위한 다양한 서비스와 솔루션을 제공하고 있다.
△공격자 중심의 사이버 위협 인텔리전스 ‘CTX’
전 세계에서 발생하는 사이버 위협 데이터를 수집·분석해 공격자 중심의 위협 정보를 제공하는 사이버 위협 인텔리전스(Cyber Threat Intelligence) 플랫폼이다. NET 신기술 인증을 획득한 AI 프로파일링 기술로 위협 데이터를 면밀히 분석해 공격의 목적과 의도 등 맥락을 파악할 수 있는 컨텍스트(Context) 형태의 인텔리전스를 제공한다.
△AI 기반 차세대 네트워크 패킷 수집 및 위협 분석 솔루션 ‘MNX’
‘MNX’는 AI 기반의 인사이트 생성과 네트워크 포렌식 기능을 갖춘 차세대 NDR 솔루션이다. 네트워크 내에서 발생하는 이상 징후나 행동을 탐지해 관리자에게 즉각 경고 알림을 보내주고 확인해야 할 정보를 인사이트 형태로 제공한다. 내부에서 어시스턴트 역할을 수행하는 자동화 체계로 관리자의 업무를 경감시키고 빠른 의사결정을 도와 위협에 대한 신속한 대응을 가능하게 한다.
△사이버보안 AI 데이터셋
샌즈랩의 자체 기술로 수집·분석한 위협 데이터를 정제해 구축한 사이버보안 AI 데이터셋이다. 기업·기관이 필요로 하는 위협 파일 타입, 수집 기간, 샘플 수 등에 따라 맞춤형 데이터셋을 제공한다. AI 라벨링과 특징 정보를 추출한 정형화된 형태의 데이터셋으로 AI 모델 개발, 기업·기관 내 BMT 등에 활용할 수 있다.
△온프레미스(On-Premise) ‘sLLM’
기업 내부 인프라에 구축하는 사이버보안 특화 소형 언어 모델이다. 기업의 보안 환경에 최적화된 형태로 구축해 내부 데이터 유출을 방지하고 안전한 환경에서 사용할 수 있다. 침해 사고 발생 시 문서 요약, 보안 보고서 생성, 소스코드 설명 등 위협에 대한 설명을 빠르게 제공해 내부 의사결정 및 위협 대응 속도를 높일 수 있다.
최근 AI, 빅데이터 등 기술의 발전됨에 따라 이를 악용한 최신 위협도 증가하고 있다. 샌즈랩은 자사 서비스와 솔루션에 AI 기술을 적용해 방대한 양의 위협 데이터를 빠르게 분석하고 이 결과를 자연어 수준으로 제공해 최신 위협에 효과적인 방어를 가능하게 한다. 또한 모든 서비스와 솔루션은 연동이 가능하도록 설계해 실제 위협 발생 시 탐지·분석·TI 제공·대응에 이르기까지 전 과정에 강력한 방어 체계 구축이 가능하다.
더불어 샌즈랩은 최근 화두가 되고 있는 생성형 AI의 역기능을 이용한 사이버 범죄에 선제적으로 대응하기 위해 국가 연구개발(R&D) 과제를 수행하고 있으며, 2024년 9월 국내 보안업계 최초로 딥페이크 탐지 서비스 ‘페이크체크’를 무료로 민간에 개방한 바 있다.
샌즈랩은 AI와 빅데이터를 활용한 차세대 사이버 보안에 기술 개발에 집중하고 있다. 하반기에는 사이버보안 AI 데이터셋 실증 사업을 통해 국내 다양한 기업 및 기관에서 데이터셋의 유효성을 검증하고 고도화할 예정이다. 향후 이와 같은 최신·변종 위협에 대응하기 위해 AI 등의 최신 기술을 적극 활용해 진화하는 사이버위협에 대응하기 위한 솔루션과 자동화 체계를 구축해 나갈 예정이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>