[아이티비즈 김문구 기자] 인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(대표 김기홍)은 자사의 AI 기반 ‘악성코드 정보 예측’ 기술이 미국 특허로 등록됐다고 4일 밝혔다.
이번에 샌즈랩이 등록한 미국 특허는 AI 기반의 악성코드 정보 예측 기술로 AI가 존재하는 악성코드를 탐지하는 것이 아닌 앞으로 존재할 악성코드를 미리 예측하여 대응하는 차세대 사이버보안 기술이다.
AI 기술의 발달로 인해 전 세계적으로 새로운 신종 위협과 악성코드들이 생성되고 개인정보 및 데이터 유출 피해가 증가하고 있으나 기존의 사이버보안 체계에서는 AI 모델이 사전에 학습된 악성코드 만을 식별하거나 생성형 AI를 활용한 다양한 위협을 탐지하지 못하는 문제들이 발생했다.
이에 샌즈랩은 기존의 악성코드를 디스어셈블(분해)하여 기능 단위로 구분한 데이터셋을 확보해 해당 기능들을 마이터 어택 매트릭스(MITRE ATT&CK Matrix)에 의거해 공격 기법을 부여한 뒤 공격에 대한 특징, 공격 방법에 대한 내용을 빅데이터로 구축하는 기술을 개발했고 구축된 빅데이터를 AI가 학습하게 되는 구조다.
이렇게 학습된 AI는 각 기능 단위의 악성코드 기능을 AI가 새롭게 어셈블(조립)하여 신규 악성코드를 제작하여 예측할 수 있게 되며 제작된 악성코드에 대해 대응 기능을 가질 수 있도록 대응 정책과 룰을 자동으로 생성한다. 위 과정의 반복을 통해 미래에 있을 수 있는 악성코드를 AI가 예측해서 만들기 때문에 AI를 활용한 신종 악성코드, 데이터 유출 위협에 대해 사전 대응이 가능하게 된다.
이번 특허는 AI 기술을 이용한 사이버 보안 위협을 미리 예측하여 대응할 수 있다는 점에서 공격자가 직접 개발하기 힘든 부분에 대한 내용까지 AI가 능동적으로 예측하며 이에 대한 대응 능력을 확보할 수 있는 기술이다. 따라서 AI 보안 제품은 물론 최근 이슈가 되고 있는 국가 간 AI 모델 위협에 따른 사이버보안 강화에도 활용될 수 있다.
샌즈랩 김기홍 대표는 “AI로 인한 위협에 대응할 수 있는 차세대 사이버보안 기술을 앞서 연구하고 개발하는 만큼 국제 특허권 선점에 유리한 구조에서의 기술 특허 전략을 통해 글로벌 기술력을 입증할 것”이라며, “출원이 아닌 등록 건 인만큼 국내 뿐만 아니라 글로벌 수준의 핵심 기술 특허가 되어, 향후 미국 시장에서의 기술 로열티 등에 대한 경제적 수요까지 확보 할 수 있을 것으로 기대한다”고 전했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
