정보보안 전문기업 샌즈랩(대표 김기홍)은 과학기술정보통신부와 정보통신기획평가원(IITP)이 추진하는 '정보보호핵심원천기술개발사업'의 일환으로 '능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발' 과제를 수주했다고 7일 밝혔다.
이번 과제는 최근 인공지능(AI)을 활용해 고도화되고 있는 사이버 위협에 대응하기 위한 것으로, 기존 엔드포인트 탐지 및 대응(EDR), 침입탐지·차단시스템(IDS·IPS), 방화벽 등 전통적인 보안 장비를 우회하는 정교한 공격을 실시간으로 탐지하고, 선제적으로 대응할 수 있는 보안 체계를 구축하는 데 초점을 둔다.
기존 보안은 공격자가 침투한 이후의 흔적을 찾아내는 사후 대응 중심이었다면, 이번 기술은 공격자가 실제 시스템으로 착각하고 침투하게 만드는 '능동형 디셉션(Deception)' 방식을 택하고 있다. 이를 통해 공격자의 행위를 미끼 시스템 내에서 유도하고 분석함으로써 실시간으로 위협을 탐지하고 조기 대응이 가능하다.
샌즈랩은 이번 과제를 위해 유니스소프트, 모니터랩, 고려대와 컨소시엄을 구성해 공동 연구에 나선다. 개발 내용은 △AI 기반의 가상 단말 및 네트워크 망 자동 생성 기술 개발 △능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발 △공격자의 공격 정보 실시간 탐지 및 공격 패턴 분석 기술 개발 △선제적 대응을 위한 디셉션-보안장비 간 데이터 연동 기술 개발 △다양한 사이버 공격 시나리오 기반의 디셉션 기술 실증 등을 주요 목표로 설정하고 연구개발에 착수한다.
샌즈랩은 이러한 기술이 상용화될 경우, 기업 및 기관이 해킹 피해로 인한 정보 유출, 시스템 마비, 법적 분쟁 등의 막대한 경제적 손실을 사전에 차단할 수 있을 것으로 기대하고 있다. 특히 최근 통신사 해킹과 같은 사회적 파장을 불러온 대규모 공격에도 조기 대응이 가능하다는 점에서 주목된다.
김기홍 샌즈랩 대표는 “이번 과제를 통해 자사의 사이버 위협 인텔리전스(CTI) 서비스인 'CTX'의 분석 정보 활용도도 더욱 높아질 것으로 기대된다”며 “초기 기술을 세계 최고 수준의 핵심 기술로 발전시켜 공공기관과 민간 기업의 사이버 자산을 보호하는 데 기여하겠다”고 말했다.
이번 과제는 총 4년간 2028년까지 진행되며, 약 70억원 규모 정부 연구개발비가 투입된다. 샌즈랩은 향후 통신사, 침해대응기관, 인터넷데이터센터(IDC) 운영기관 등과 협력해 실증 테스트와 상용화에도 속도를 낼 계획이다.
과천=김동성 기자 estar@etnews.com
