샌즈랩, 차세대 위협 정보 서비스 'CTX' 선봬

31일 서울 송파구 시그니엘 호텔에서 발표를 진행하는 김기홍 샌즈랩 대표. [사진=윤선훈 기자]

샌즈랩이 사이버 위협 인텔리전스(CTI) 전문 브랜드 'CTX'를 출시한다고 31일 밝혔다. CTX는 지난 2014년 출시한 악성코드 자동 분석 플랫폼 '멀웨어즈닷컴'을 재편한 플랫폼이다.

멀웨어즈닷컴은 지난 9년간 샌즈랩의 대표 제품으로 꼽혔다. 약 376억건의 위협 데이터를 수집했고 이 중 악성코드 데이터는 22억건이다. 멀웨어즈닷컴으로 인해 발생한 샌즈랩의 연간 매출은 60억원에 달한다. 샌즈랩은 멀웨어즈닷컴을 토대로 CTI 서비스인 CTX를 이번에 새롭게 선보였다. CTX는 사이버 위협(Cyber Threat)을 뜻하는 약자 CT와 변수 X를 결합한 단어다.

김기홍 샌즈랩 대표는 31일 서울 송파구 시그니엘 호텔에서 열린 기자간담회에서 "CTX는 시장에서 필요로 하는 다양한 변화의 요구를 수용하는 차세대 인텔리전스로 개발됐다"며 "멀웨어즈닷컴을 운영하면서 그간 직면해 왔던 여러 가지 도전들을 어떻게든 극복을 해야 국내 시장에서의 선두 자리를 계속 유지할 수 있다고 생각했다"고 말했다.

CTX는 인공지능(AI), 빅데이터 기반 기술로 재설계한 제품이라고 회사 측은 설명했다. 회사 관계자는 "기존 멀웨어즈닷컴이 악성코드를 분석해서 나온 정보를 바탕으로 인텔리전스를 구축했다면, CTX는 악성코드 중심이 아닌 공격자 중심, 즉 위협 인텔리전스 중심으로 전환됐다"고 설명했다.

즉 공격자가 어떤 국가와 산업을 대상으로 공격하는지, 어떤 캠페인을 수행했는지, 해당 캠페인에 사용된 침해지표(IoC) 정보들은 어떤 것들이 있는지 등의 종합적인 내용을 판단할 수 있도록 한 것이다. 위협 인텔리전스 보고서의 주요 구성 요소인 공격 국가, 공격 툴, 관련 악성코드, 타깃 국가, 산업군 등의 정보는 물론 특정 공격 그룹의 배후에 있는 국가 정보부터 관련 취약점 정보 침해 지표까지 내용을 정리했다.

샌즈랩은 이와 함께 다양한 CTI 서비스를 연동해 보다 경제적인 솔루션을 만들고자 했다. CTI를 이용 중인 고객들은 여러 CTI에서 얻어낸 정보를 대량으로 모아 신뢰할 수 있는 영역의 데이터만 AI를 통해 고르는 작업을 하고 있는데, CTX는 각각의 CTI가 가장 잘 하는 분야의 데이터만 취합해 제공함으로써 별도 취합과 연동 과정을 없애고 바로 보고하고 확인할 수 있는 정보를 생성하도록 했다.

현재 샌즈랩은 바이러스토탈(VirusTotal), 에일리언볼트(Alien Vault), 크리미널아이피(Criminal IP) 등 국내외에서 많이 사용하고 있는 CTI 서비스를 CTX와 연동되도록 준비 중이다.

샌즈랩은 이와 함께 그간 수집하고 분석한 데이터 중 양질의 데이터만 별도 선별해 AI에 활용할 수 있도록 제공한다는 계획이다. 중소기업은 물론 대기업조차 이러한 양질의 데이터셋을 대량으로 확보하기는 쉽지 않은 만큼 샌즈랩이 이러한 틈새를 파고들겠다는 의미로 풀이된다. 샌즈랩이 제공하는 데이터셋은 다양한 파일 타입별로 구성되며 인공지능뿐만 아니라 기관·기업 내에 품질성능평가시험(BMT) 용도로도 활용이 가능하다.

샌즈랩에 따르면 CTX는 오는 11월 15일 정식 출시된다. 일정 기간 동안 멀웨어즈닷컴에서도 서비스를 제공하다가 향후 통합한다는 방침이다.