샌즈랩, 하이퍼오토메이션 보안기술 착수
샌즈랩 이 인공지능(AI) 기반의 고도화된 사이버 공격을 실시간 탐지하고 선제적으로 차단할 수 있는 능동형 디셉션 기술 개발에 착수했다.
샌즈랩은 과학기술정보통신부와 정보통신기획평가원(IITP)이 추진하는 정보보호 핵심 원천 기술개발 사업 ‘능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발’ 과제에 주관기관으로 선정됐다고 7일 밝혔다.
이번 사업은 총 4년간 약 70억원 규모로 진행되며, 기존 보안 시스템이 탐지하기 어려운 정교한 사이버 위협을 공격자 스스로 유도해 분석하고, 실시간 대응하는 기술을 개발하는 것이 목적이다.
단순한 방어가 아닌 공격자를 가짜 환경으로 유도해 침투 행위를 포착하고 선제적으로 차단하는 능동형 사이버 방어 체계 구축이 핵심이다.
샌즈랩은 유니스소프트, 모니터랩, 고려대학교와 컨소시엄을 구성해 ▲AI 기반 가상 단말 및 네트워크 자동 생성 ▲능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 ▲공격 정보 실시간 탐지 및 패턴 분석 ▲보안 장비 간 데이터 연동 기술 ▲사이버 공격 시나리오 기반 디셉션 실증 등 다양한 보안 기술을 공동 개발할 계획이다.
샌즈랩 허수만 총괄책임자는 “기존 보안 체계가 공격 이후 사후 대응에 초점을 맞추고 있다 보니 침투 흔적이 뒤늦게 발견돼 대규모 피해로 이어지는 상황을 근본적으로 막기 어렵다”며 “AI 기반 디셉션 기술은 공격자를 적극적으로 유인하고 실시간으로 공격을 감지해 선제 대응할 수 있는 새로운 패러다임”이라고 설명했다.
기술이 상용화될 경우 대규모 사이버 공격을 사전에 탐지·차단해 기업과 기관의 정보 유출, 사고 대응 비용, 법적 분쟁 등에서 발생하는 막대한 경제적 피해를 줄일 수 있을 것으로 기대된다.
최근 발생한 통신사 해킹과 같은 사건에도 효과적으로 대응할 수 있는 기술적 대안으로 주목받고 있다.
샌즈랩 김기홍 대표는 “이번 사업을 통해 자사의 사이버 위협 인텔리전스(CTI) 서비스인 CTX가 제공하는 위협 분석 정보의 활용 가치 또한 더욱 높아지게 될 것”이라며 “초기 단계인 기술을 글로벌 선도 핵심 기술로 개발해 고도화된 사이버 공격으로부터 공공기관과 민간기업의 핵심 자산을 보호하는 데 기여하겠다”고 말했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
