[인사이드비나=이용진 기자] AI(인공지능)기반 사이버위협 인텔리전스(CTI) 전문기업 샌즈랩(대표 김기홍)이 대표서비스인 'CTX'를 글로벌 위협정보 플랫폼 '바이러스토탈(VirusTotal)'에 연동을 완료했다고 25일 밝혔다.

구글의 자회사인 바이러스토탈은 악성코드를 탐지하고 분석하기 위한 서비스이다. 사용자가 파일이나 URL을 업로드하면 다양한 백신소프트웨어와 보안엔진을 사용해 해당파일이나 URL을 분석해 악성코드 여부를 진단하므로 보안전문가들이 새로운 악성코드를 분석하고 연구하는데 널리 활용되고 있다.

바이러스토탈은 여러 분석엔진을 동시에 사용할 수있는게 특징이다. 기존의 엔진들은 악성 또는 정상 여부만을 판별했으나 CTX는 더욱 발전한 단계의 분석기술을 실현했다. 실제 바이러스처럼 A(파일타입), B(위협타입), C(위협패밀리) 순의 체계로 직관적으로 분류, 전세계 사용자들이 바이러스토탈을 통해 CTX의 우수한 탐지율과 장점들을 직접 비교하고 경험할 수있게 됐다.

이같은 성과는 정보보호 전문기관인 한국인터넷진흥원(KISA)과 함께 추진중인 사이버보안 AI 데이터셋 구축사업에서 확보한 기술력과 노하우가 큰 역할을 했다. 수십억건에 이르는 위협 데이터를 체계적으로 수집하고, 이를 명확하고 일관성있게 라벨링하여 AI에 학습시킴으로써 프로파일링 엔진의 성능을 크게 향상시킬 수 있었다. 

샌즈랩은 기존 보안담당자들이 위협 대응에 필요한 의사결정을 위한 정확한 백데이터를 위협 인텔리전스가 제공하는 정보로부터 얻는데, 연관정보나 분석정보의 부족으로 여러개의 인텔리전스에서 제공한 데이터 취합에 어려움을 겪게되는 상황에서 대응해 CTX의 AI엔진이 해당 과정을 대신 프로파일링해 CTX 단일 인텔리전스 만으로도 의사결정에 충분한 위협정보를  제공받을 수있다고 보고있다.   

김기홍 샌즈랩 대표는 “바이러스토탈을 통한 데이터로 자사 AI기술의 확장성이 더욱 넓어졌음은 물론 글로벌시장 진출에도 한발 더 나아가게 됐다”며 “추후 SIEM, SOAR와 같은 솔루션에 온프레미스(On-Premise) 형태의 다양한 연동체계를 지원해 주력사업을 국내외로 확장해나갈 계획”이라고 밝혔다. 

한편 이날 코스닥시장에서 샌즈랩 주가는 초강세 흐름을 보이고 있다. 오전 10시46분 현재 샌즈랩 주가는 전거래일보다 1850원(17.75%) 오른 1만2270원에 거래되며 이틀연속 급등세가 이어졌다. 거래량은 1300만여주를 기록중이다.