샌즈랩이 대표 서비스인 CTX(Cyber Threat X)를 글로벌 위협정보 플랫폼 바이러스토탈(VirusTotal)에 연동했다.
구글 자회사인 바이러스토탈은 악성코드를 탐지·분석하는 서비스다. 사용자가 파일이나 인터넷주소(URL)를 업로드하면, 다양한 백신 소프트웨어와 보안 엔진을 통해 분석·진단한다. 특히 보안 전문가가 새로운 악성코드를 분석·연구하는 데 활용하는 서비스다.
CTX는 샌즈랩이 자체 개발한 인공지능(AI) 기반 사이버 위협 인텔리전스 플랫폼이다. 실제 바이러스처럼 A(파일 타입)·B(위협 타입)·C(위협 패밀리) 순의 체계로 직관적으로 분류한다. 이를 통해 AI가 악성코드를 더욱 정밀하게 식별할 수 있으며 정·오탐 탐지율도 개선했다.
김기홍 샌즈랩 대표는 “CTX를 세계적인 글로벌 서비스에 연동함에 따라 글로벌 이용자 수가 더욱 증가할 것으로 기대한다”며 “보안정보·이벤트관리(SIEM), 보안 오케스트레이션·자동화·대응(SOAR)과 같은 솔루션에 온프레미스(On-Premise) 형태의 다양한 연동 체계를 지원하겠다”고 말했다.
조재학 기자 2jh@etnews.com