악성코드 분석부터 자연어 리포트 자동화까지
위협 대응 전 과정 자동화

[보안뉴스 강현주 기자] 인공지능(AI) 보안 전문 기업 샌즈랩(대표 김기홍)이 미국 특허청에 생성형 AI 기반 보안 자동화 기술 3건의 특허 등록을 완료했다고 17일 밝혔다.

샌즈랩이 미국에 등록한 3건의 특허는 △웹페이지의 HTML 파일에 공격기법 및 공격그룹 식별자를 식별해 제공하는 기술(US18/132,951)△사이버 위협 정보 분석 결과를 실시간 자연어 피드 정보로 제공하는 기술 (US18/138,447) △어셈블리 코드 기반 악성 행위 분석 및 분석 결과를 자연어 리포트로 자동 생성하는 기술(US18/235,776) 등 3건이다.


▲샌즈랩이 3건의 미국 특허를 등록했다. [자료: 샌즈랩]

이번에 등록된 특허는 악성코드 분석 자동화와 실시간 자연어 분석 정보 제공, 자연어 기반 보안 리포트 자동 생성 등 AI 기반의 보안 자동화 기술이 핵심이다. 특히 최근 보안 업계에서 주목받고 있는 LLM과 같은 생성형 AI 기술과 사이버 위협 인텔리전스(CTI) 분석을 결합한 특허가 포함됐다.

특히 자연어 리포트 자동 생성 기술은 대규모 언어모델(LLM)을 기반으로 위협 정보를 자연어로 해석하고 보고서 형태로 출력할 수 있다. 사람이 일일이 분석하고 작성하던 보안 리포트 작업을 AI가 자동으로 수행해 운영의 효율성과 정확성을 동시에 높일 수 있어 업계에서 보안 운영 자동화의 핵심 기술로 자리잡는 추세다.

샌즈랩이 다수의 해외 특허를 등록하는 이유는 사이버 위협의 탐지부터 분석, 대응, 보고까지 보안 운영 전 주기의 완전 자동화를 실현할 수 있는 원천 기술을 확보하기 위해서다. 향후 샌즈랩이 해당 기술을 기반으로 미국, 일본, 동남아 등의 시장을 타겟으로 사업을 추진했을 때 라이선스 수익화를 비롯해 기술 보호 및 협상에서도 우위를 점할 수 있기 때문이다.

샌즈랩이 서비스하는 CTI 산업 특성 상 분석·자동화·자연어 리포트 생성 관련 기술 특허는 특정한 프로세스 흐름과 기능을 포함한다. 경쟁 기업이 유사한 기술을 도입하거나 제품화를 할 경우 침해 소송 또는 사용 제한 경고가 즉각 가능해진다. 이에 경쟁사의 추가 진입을 어렵게 만드는 효과가 있다.

김기홍 샌즈랩 대표는 “이번 3건의 특허 등록은 샌즈랩이 개발한 생성형 AI 기반 차세대 보안 기술이 공신력 있는 미국 정부로부터 산업적 효용성을 인정받았다는 것을 뜻한다”며, “글로벌 특허 장벽 구축을 통해 국내 보안 기술의 독립성과 방어력 확보에 주력함과 동시에 북미·일본 등의 글로벌 해외 진출 전략과도 연계해 확장을 본격화하겠다”고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>