샌즈랩, 70억 규모 AI 기반 하이퍼오토메이션 디셉션 기술 연구 개발 사업 수주

미끼로 공격 유도해 사전 방어하는 연구 초기 기술, 글로벌 선도 기술로 개발

국내 통신사 해킹 사태로 중요해진 악성 코드로 인한 경제적 손실 예방

수집 정보로 보강될 샌즈랩 CTX 인텔리전스 서비스 활용 가치 동반 향상

최근 사이버 위협이 AI 기술 등을 이용해 더욱 정교하고 지능적으로 진화하고 있으며, 기존 EDR, IDS/IPS, 방화벽 등 전통적인 보안 솔루션을 우회해 침투하는 사례가 증가하고 있다. 이에 따라 기업과 기관들은 피해 발생 이후에야 공격 사실을 인지하는 경우가 대부분으로, 선제적 대응이 어려운 상황이다.

AI 보안 기술 전문 기업 샌즈랩(대표 김기홍, KOSDAQ 411080)이 과학기술정보통신부와 정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업인 "능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발" 과제를 수주했다고 밝혔다.

이번 사업은 전통적인 보안 솔루션이 탐지하지 못하는 고도화된 사이버 공격에 대응하기 위해 공격자가 스스로 미끼 시스템에 침투하도록 유도한 뒤, 침투 과정에서 공격 행위를 실시간으로 포착·분석해 조기에 대응하는 ‘능동형 디셉션(Deception)’ 기술을 개발하는 것을 목표로 한다.

특히 공격을 기다리는 수동적 방어가 아니라, 공격자가 실제 서비스를 공격하고 있다고 착각하게 만들어 스스로 공격을 유도하고, 이를 기반으로 위협을 사전에 식별해 차단하는 선제적 방어 체계를 구축하는 것이 핵심이다.

주관기관인 샌즈랩은 유니스소프트, 모니터랩, 고려대학교와 함께 컨소시엄을 구성하여 사업을 수행한다. ▲AI 기반의 가상 단말 및 네트워크 망 자동 생성 기술 개발 ▲능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발 ▲공격자의 공격 정보 실시간 탐지 및 공격 패턴 분석 기술 개발 ▲선제적 대응을 위한 디셉션-보안장비 간 데이터 연동 기술 개발 ▲다양한 사이버 공격 시나리오 기반의 디셉션 기술 실증 등을 주요 목표로 설정하고 연구개발에 착수한다.

과제를 담당한 샌즈랩 허수만 총괄책임자에 따르면 “기존 보안 체계가 공격 이후 사후 대응에 초점을 맞추고 있다 보니 침투 흔적이 뒤늦게 발견돼 대규모 피해로 이어지는 상황을 근본적으로 막기 어렵다”며, “AI 기반 디셉션 기술은 공격자를 적극적으로 유인하고 실시간으로 공격을 감지해 선제 대응할 수 있는 새로운 패러다임”이라고 강조했다.

이 기술이 상용화 될 경우, 기업 및 기관은 사고 대응 비용, 법적 비용 등 막대한 경제적 손실을 예방할 수 있다. 최근 사회적 논란이 된 통신사 해킹 사건과 같이 대규모 정보 유출 및 경제적 피해를 초래하는 공격을 사전에 탐지·차단할 수 있을 것으로 기대된다.

샌즈랩 김기홍 대표는 “이번 사업을 통해 자사의 사이버 위협 인텔리전스(CTI) 서비스인 CTX가 제공하는 위협 분석 정보의 활용 가치 또한 더욱 높아지게 될 것”이라며, "초기 단계인 기술을 글로벌을 선도하는 핵심 기술로 개발해 고도화된 사이버 공격으로부터 공공기관과 민간기업의 핵심 자산을 보호하는 데 기여하겠다"고 밝혔다.

한편, 본 과제는 2028년까지 총 4년간 정부 지원 연구개발비를 비롯해 약 70억 원이 투입될 예정이며 향후 통신사, 침해대응기관, IDC 운영기관 등과 협력 체계를 구축해 디셉션 기술의 실증과 상용화에도 속도를 낼 계획이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★