2024-03-29 19:10 (금)
샌즈랩의 악성코드 프로파일링 핵심 기술, NET(신기술) 인증 획득
상태바
샌즈랩의 악성코드 프로파일링 핵심 기술, NET(신기술) 인증 획득
  • 길민권 기자
  • 승인 2021.12.08 16:07
이 기사를 공유합니다

샌즈랩(대표 김기홍)이 자사가 연구한 ‘바이너리 역공학 기반 공격자 프로파일링 기술’이 산업통상자원부 국가기술표준원으로부터 NET(신기술) 인증을 획득했다고 8일 밝혔다.

신기술(NET) 인증은 국내에서 처음 개발되거나 기존 기술을 혁신적으로 개선해 상용화와 기술거래를 촉진한 우수 기술을 대상으로 부여된다.

이번 샌즈랩 신기술의 핵심은 악성코드 바이너리 내에 구현된 각종 각종 공격 기법을 역공학 기술을 활용해 추출하고, 추출된 코드를 조합해 공격 기법 정보를 벡터화하는 기술이다. 벡터화된 정보를 인공지능에 대량으로 학습시켜 악성 여부와 사용된 공격 기법을 식별할 수 있으며, 공격자를 역추적할 수 있는 프로파일링 정보를 자동으로 생성한다.

‘바이너리 역공학 기반 공격자 프로파일링 기술’은 TTP(Tactics, Techniques, Procedures)를 활용해 악성코드에 사용된 공격 기법의 구성과 공격 진행 단계를 파악할 수 있어 사이버 보안의 취약한 부분을 지속적으로 관리하고 보강할 수 있도록 지원한다.

샌즈랩 김기홍 대표는 “프로파일링 정보를 기반으로 공격자 그룹을 특정할 수 있어 공격 기법과 의도를 파악해 리스크 관리를 효율적으로 할 수 있게 됐다”라며 “이제 악성코드 자체를 분석하는 것을 넘어서 코드 뒤의 공격자의 존재를 알 수 있게 돼 기존의 수동적인 입장에서 탈피, 보다 능동적이고 효과적인 사이버 보안체계 수립이 가능하다”라고 말했다.

한편 샌즈랩은 정보보안 전문업체 케이사인의 자회사로, 클라우드 서비스를 통해 다양한 사이버 위협 정보(CTI)를 사전에 인지하고 제공하는 인공지능(AI) 기반 빅데이터 서비스 보안기업이다. 자체 보유하고 있는 사이버 위협정보 데이터를 바탕으로 정보를 분석·제공해 사용자들로 하여금 위협정보를 사전에 인지해 신속하게 대응할 수 있도록 지원하는 멀웨어즈닷컴 서비스를 운영 중에 있다.

현재 샌즈랩은 케이사인과 함께 ‘K-사이버방역체계’ 구축 사업에 힘을 기울이는 한편, 업무 환경을 개선하고 확충해 건실하고 성숙한 기업으로 발돋움하고 있으며 2022년 기업 공개(IPO)에 도전할 예정이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★