인공지능(AI) 기술을 이용한 사이버 위협이 정교해지는 가운데 샌즈랩이 이를 선제적으로 대응할 수 있는 기술 개발에 나섰다.
샌즈랩은 과학기술정보통신부와 정보통신기획평가원(IITP)의 정보보호 핵심 원천 기술개발 사업인 '능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발' 과제를 수주했다고 7일 밝혔다.
해당 과제는 2028년까지 총 4년간 정부 지원 연구개발비를 비롯해 약 70억원이 투입될 예정이다.
이번 사업은 전통적인 보안 솔루션이 탐지하지 못하는 고도화된 사이버 공격에 대응하기 위해 공격자가 스스로 미끼 시스템에 침투하도록 유도한 뒤 침투 과정에서 공격 행위를 실시간으로 포착·분석해 조기에 대응하는 능동형 디셉션 기술을 개발하는 것을 목표로 한다.
특히 공격을 기다리는 수동적 방어가 아니라 공격자가 실제 서비스를 공격하고 있다고 착각하게 만들어 스스로 공격을 유도하고 이를 기반으로 위협을 사전에 식별해 차단하는 선제적 방어 체계를 구축하는 것이 핵심이다.
주관 기관인 샌즈랩은 유니스소프트·모니터랩·고려대학교와 함께 컨소시엄을 구성해 사업을 수행한다. ▲AI 기반의 가상 단말 및 네트워크 망 자동 생성 기술 개발 ▲능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발 ▲공격자의 공격 정보 실시간 탐지 및 공격 패턴 분석 기술 개발 ▲선제적 대응을 위한 디셉션·보안장비 간 데이터 연동 기술 개발 ▲다양한 사이버 공격 시나리오 기반의 디셉션 기술 실증 등을 주요 목표로 설정하고 연구개발에 착수한다.
과제를 담당한 샌즈랩 허수만 총괄책임자는 "기존 보안 체계가 공격 이후 사후 대응에 초점을 맞추고 있다 보니 침투 흔적이 뒤늦게 발견돼 대규모 피해로 이어지는 상황을 근본적으로 막기 어렵다"며 "AI 기반 디셉션 기술은 공격자를 적극적으로 유인하고 실시간으로 공격을 감지해 선제 대응할 수 있는 새로운 패러다임"이라고 강조했다.
관련기사
- 샌즈랩, 전력 인프라 '양자내성암호 시범 전환' 사업 수주2025.04.16
- "피해자 절반이 韓 여성"…샌즈랩, 딥페이크 범죄 막기 위해 앞장섰다2024.09.04
- "딥페이크 차단"…샌즈랩, AI 범죄 막는 플랫폼 개발 착수2024.08.28
- 샌즈랩-포티투마루-LG U+, 정보유출 위험 없는 보안LLM 구축2024.03.04
해당 기술이 상용화될 경우 기업과 기관은 사고 대응 비용, 법적 비용 등 막대한 경제적 손실을 예방할 수 있다. 최근 사회적 논란이 된 통신사 해킹 사건과 같이 대규모 정보 유출 및 경제적 피해를 초래하는 공격을 사전에 탐지·차단할 수 있을 것으로 예상된다.
김기홍 샌즈랩 대표는 "이번 사업을 통해 자사의 사이버 위협 인텔리전스(CTI) 서비스인 CTX가 제공하는 위협 분석 정보의 활용 가치 또한 더욱 높아지게 될 것"이라며 "초기 단계인 기술을 글로벌 선도 핵심 기술로 개발해 고도화된 사이버 공격으로부터 공공기관과 민간기업의 핵심 자산을 보호하는 데 기여하겠다"고 밝혔다.
