보안

샌즈랩, 두바이 국제 보안 콘퍼런스서 AI 보안 기술 발표

이종현 기자
11월30일 두바이서 진행된 보안 콘퍼런스 AVAR 2023서 발표 중인 샌즈랩 이현종 연구원 ⓒ샌즈랩
11월30일 두바이서 진행된 보안 콘퍼런스 AVAR 2023서 발표 중인 샌즈랩 이현종 연구원 ⓒ샌즈랩

[디지털데일리 이종현기자] 사이버위협 인텔리전스(CTI) 서비스 기업 샌즈랩은 지난 11월28일부터 12월1일까지 아랍에미리트 두바이에서 열린 국제 보안 콘퍼런스 ‘AVAR 2023’에서 자사 핵심 인공지능(AI) 보안 기술을 발표했다고 5일 밝혔다.

AVAR 2023은 아시아태평양 지역 안티바이러스(AV) 분야 협력 증진을 위해 겨성된 조직 ‘AVAR(Association of Anti Virus Asia Researchers)’가 주최하는 국제 콘퍼런스다. 올해 행사에 한국 보안 업체로는 샌즈랩과 안랩이 참가했다.

행사 2일차인 11월30일 샌즈랩 AI 기술개발팀 이현종 연구원은 ‘유사도 탐지를 통한 위협 인텔리전스 분석 자동화의 효율적인 접근 방법(An Efficient Approach for Automating Threat Intelligence Analysis through Similarity Detection)’을 주제로 발표를 진행했다.

이번 발표에는 샌즈랩의 핵심 AI 기술인 딥 바이너리 프로파일러(DBP)가 소개됐다. DBP는 바이너리 역공학 기반 공격자 프로파일링의 약자로, 실행 가능한 악성코드 파일을 분해해 기능별로 정보를 분리하고 MITRE ATT&CK에서 정의한 공격 그룹과 공격 기법(T-ID)을 자동으로 식별해낼 수 있는 기술이다.

샌즈랩은 DBP 기술의 핵심은 새로운 악성코드가 침투했을 때 과거 데이터로 관련성을 추적하고, 자동으로 식별해 그에 관련된 분석 정보를 근거와 함께 제공할 수 있는 것이라고 전했다. 사람의 개입 없이 신속하고 효율적으로 사이버 위협을 대응할 수 있고 관련한 대응 정보를 생성하는데 필요한 근거 정보를 제공해 주기 때문에 잘못된 분석 정보를 제공해 오히려 혼란을 가중시키는 문제를 방지한다고 설명했다.

발표를 진행한 이현종 연구원은 “샌즈랩의 AI 기술 우수성을 AVAR에서 인정받아 발표를 하는 기회를 얻게 되어 기쁘다”며 ”우리의 AI 보안 기술이 해외에서 더욱 높은 관심을 받고 있는 만큼 내년에도 국내외 주요 콘퍼런스에서 선보일 예정이다”고 소감을 밝혔다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널