[2021년 12월 09일] - 샌즈랩은 자사가 연구한 바이너리 역공학 기반 공격자 프로파일링 기술이 산업통상자원부 국가기술표준원으로부터 NET(New Excellent Technology, 신기술) 인증을 획득했다고 8일 밝혔다. NET 인증은 최초로 개발되거나 기존 기술을 혁신적으로 개선해 상용화와 기술거래를 촉진한 기술을 대상으로 부여된다.
핵심은 악성코드 바이너리 내에 구현된 공격 기법을 역공학 기술을 활용해 추출하고, 추출된 코드를 조합해 공격 기법 정보를 벡터화하는 기술이다. 벡터화된 정보를 인공지능에 대량으로 학습시켜 악성 여부와 사용된 공격 기법을 식별할 수 있으며, 공격자를 역추적할 수 있는 프로파일링 정보를 자동으로 생성한다.
샌즈랩은 정보보안 전문업체 케이사인(192250)의 자회사다. 클라우드 서비스를 통해 다양한 사이버 위협 정보(CTI, Cyber Threat Intelligence)를 사전에 인지하고 제공하는 인공지능(AI) 기반 빅데이터 서비스를 내세우고 있다. 위협정보를 사전에 인지해 신속하게 대응할 수 있도록 지원하는 멀웨어즈닷컴(malwares.com) 서비스를 운영 중에 있다.
김기홍 샌즈랩 대표는 “프로파일링 정보를 기반으로 공격자 그룹을 특정할 수 있어 공격 기법과 의도를 파악해 리스크 관리를 효율적으로 할 수 있게 됐다”며 “이제 악성코드 자체를 분석하는 것을 넘어서 코드 뒤의 공격자의 존재를 알 수 있게 돼 기존의 수동적인 입장에서 탈피, 보다 능동적이고 효과적인 사이버 보안체계 수립이 가능하다”고 전했다.
By 김신강 에디터 Shinkang.kim@weeklypost.kr
김현동 에디터 Hyundong.Kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
