1000여명 참석…정보보호의 날 AI 특별관서 기술 공개
MNX·CTX 연계해 탐지·검증·악성코드 분석 과정 시연

인공지능(AI) 보안기업 샌즈랩(대표 김기홍)은 지난 8일 서울 신라호텔에서 열린 '제15회 정보보호의 날 기념식' AI 특별관에서 AI 기반 네트워크 위협 탐지와 악성코드 자동 분석 기술을 시연했다.
샌즈랩은 AI 기반 네트워크 탐지·대응(NDR) 솔루션 'MNX'와 사이버 위협 인텔리전스(CTI) 서비스 'CTX'를 연계해 위협 탐지와 분석, 대응 방향 도출로 이어지는 과정을 공개했다.
시연에서는 MNX가 생성형 AI를 활용한 사이버 공격과 네트워크 보안 이벤트를 탐지하고 위협 수준, 판단 근거, 대응 지침을 제시했다. 암호화된 통신은 애플리케이션 단위로 구분해 네트워크 내부의 이상 징후를 식별하도록 했다.
탐지 이후에는 역할별 AI 에이전트가 네트워크 이벤트와 내부 로그, 외부 위협 정보를 분석했다. 각 에이전트는 탐지와 분석, 검증, 대응 판단을 나눠 수행한 뒤 위협 여부와 판단 근거를 정리했다.
CTX를 이용한 악성코드 분석 과정도 선보였다. 대규모 언어 모델(LLM)이 악성코드의 정적·동적 분석 결과와 응용 프로그램 인터페이스(API) 호출 흐름을 분석해 공격 방식과 행위를 설명하는 기술이다.
샌즈랩은 지난해 '인공지능 해킹방어 대회(ACDC)'에서 딥페이크 탐지 AI 에이전트를 공개했다. 올해 행사에서는 위협 데이터 수집과 AI 모델 분석, 보안 제품 적용으로 이어지는 기술을 중심으로 시연을 구성했다.
신승철 샌즈랩 수석연구원은 “AI를 활용한 해킹과 정보 유출, 신종 악성코드 확산에 대응해 위협을 분석하고 대응 방향을 도출하는 과정을 소개했다”고 말했다.
김기홍 대표는 “AI 네이티브 보안은 기존 보안 기술에 AI 기능을 추가하는 데 그치지 않고 위협을 분석하고 대응하는 과정 자체를 AI 중심으로 전환하는 것”이라며 “사이버 위협 데이터와 AI 모델 연구 역량을 바탕으로 관련 제품을 고도화하겠다”고 밝혔다.
과천=김동성 기자 estar@etnews.com













