• 최종편집 2024-02-20(화)
 


62.png

 

[시큐리티팩트=김상규 기자] 샌즈랩이 악성코드 프로파일링에 사용되는 핵심 기술을 국가 신기술로 인정받았다. 

샌즈랩에 따르면, ‘바이너리 역공학 기반 공격자 프로파일링 기술’이 산업통상자원부 국가기술표준원으로부터 신기술(NET) 인증을 획득했다.

 

이 인증은 국내에서 최초로 개발되거나 기존 기술을 혁신적으로 개선해 상용화와 기술거래를 촉진한 우수 기술을 대상으로 부여된다. 이번 인증으로 샌즈랩은 자동화된 사이버 위협 정보 분석 기술력과 악성코드를 기반한 각종 공격자 역추적을 위한 핵심 기술을 국가로부터 입증받았다.

 

샌즈랩 신기술의 핵심은 악성코드 바이너리 내에 구현된 각종 각종 공격 기법을 역공학 기술을 활용해 추출하고, 추출된 코드를 조합해 공격 기법 정보를 벡터화하는 기술이다. 벡터화된 정보를 인공지능에 대량으로 학습시켜 악성 여부와 사용된 공격 기법을 식별할 수 있으며, 공격자를 역추적할 수 있는 프로파일링 정보를 자동으로 생성한다.

 

이  기술은 TTP(Tactics, Techniques, Procedures)를 활용해 악성코드에 사용된 공격 기법의 구성과 공격 진행 단계를 파악할 수 있어 사이버 보안의 취약한 부분을 지속적으로 관리하고 보강할 수 있도록 지원한다.

 

샌즈랩은 클라우드 서비스를 통해 다양한 사이버 위협 정보를 사전에 인지하고 제공하는 인공지능(AI) 기반 빅데이터 서비스 보안기업이다. 자체 보유하고 있는 사이버 위협정보 데이터를 바탕으로 정보를 분석·제공해 사용자들이 위협정보를 사전에 인지해 신속하게 대응할 수 있도록 지원하는 ‘멀웨어즈닷컴’ 서비스를 운영하고 있다.

 

김기홍 샌즈랩 대표는 “프로파일링 정보를 기반으로 공격자 그룹을 특정할 수 있어 공격 기법과 의도를 파악해 리스크 관리를 효율적으로 할 수 있게 됐다”며 “이제 악성코드 자체를 분석하는 것을 넘어서 코드 뒤의 공격자의 존재를 알 수 있게 돼 기존의 수동적인 입장에서 탈피, 보다 능동적이고 효과적인 사이버 보안체계 수립이 가능하다”고 말했다.

 

태그

전체댓글 0

  • 62465
비밀번호 :
메일보내기닫기
기사제목
샌즈랩, 악성코드 프로파일링 국가 신기술 인정
보내는 분 이메일
받는 분 이메일