Skip to main content

본문내용

종목정보

6,350
-2.46%
12/24 13:47

종목토론카테고리

게시판버튼

게시글 제목

저점을 줄때마다 물량 모아둘 기회로 보이며 이후 전망 및 대응전략.

작성자 정보

대감

게시글 정보

조회 228 2024/09/19 17:53

게시글 내용



인공지능(AI) 기술의 발전은 사이버보안 환경의 변화와 새로운 형태의 위협 또한 가져왔다. APT(Advanced Persistent Threat), 랜섬웨어 등의 위협들이 보다 정교해지고 고도화되면서 단순히 사전에 정의된 패턴에 의해 탐지하는 솔루션 만으로는 대응이 어려워졌다.

과거에는 전통적인 방화벽, 침입 방지 시스템(IPS), 안티바이러스와 같은 보안 솔루션이 대부분의 위협을 방어할 수 있었다. 그러나 현재의 네트워크 환경은 클라우드 컴퓨팅, 사물인터넷(IoT), 모바일 장치와 같이 다양한 기술로 확장되면서 공격 대상 접점의 증가 및 공격자들의 내부 구간 정찰, 측면 이동 등의 위협 행위를 초래해 네트워크 내·외부에서 발생하는 다양한 형태의 위협에 기존의 솔루션으로는 능동적으로 대응하기 어렵다.

이렇게 눈으로 보이지 않는 네트워크 트래픽 상에서 발생하는 고도화된 사이버 위협들을 한 눈에 파악할 수 있는 가시성을 확보하고 네트워크 내부에서 발생하는 비정상적인 활동을 조기 탐지하고 이에 대응하는 기능을 제공하는 솔루션이 바로 NDR(Network Detection and Response) 솔루션이다.

샌즈랩의 MNX는 AI 기반의 인사이트 생성과 네트워크 포렌식 기능을 갖춘 차세대 NDR 솔루션이다. 네트워크 내에서 발생하는 이상 징후나 행동을 탐지해 관리자에게 즉각 경고 알림을 보내주고 확인해야 할 정보를 인사이트 형태로 제공한다. 내부에서 어시스턴트 역할을 수행하는 자동화 체계로 관리자의 업무를 경감시키고 빠른 의사결정을 도와 위협에 대한 신속한 대응이 가능하다.

MNX는 네트워크 패킷을 실시간으로 고속 수집해 L7 레이어인 프로토콜과 애플리케이션 단위까지 식별해 네트워크 전반에 걸쳐 모든 트래픽을 추적·분석하고 모니터링할 수 있다. 또한 안티바이러스, AI를 활용한 심층 분석 기술을 통해 알려지지 않은 위협이나 제로데이(Zero-Day) 공격에 대한 강력한 탐지율로 네트워크 보안을 한층 더 강화할 수 있다.

바이러스토털(Virustotal) 등의 다양한 인텔리전스와 연동하여 파일에 대한 상세한 분석 정보를 제공한다. 특히 샌즈랩의 인텔리전스 서비스인 CTX와 연동 시 연관된 공격 그룹, 캠페인 정보를 파악할 수 있어 구체적인 네트워크 보안 체계를 수립할 수 있다.

CTX(Cyber Threat X)는 인공지능 엔진을 기반으로 파일을 분석해 특정 파일 해시(MD5, SHA1, SHA256) 조회가 가능하다. 뿐만 아니라 악성 여부, 관련 공격 그룹, 타깃 국가/산업, 마이터 어택(MITRE ATT&CK) 공격 기법 등의 정보를 상세하게 나타내는 샌즈랩의 차세대 사이버 위협 인텔리전스 플랫폼이다.

또한 위협을 탐지·분석하는 것에 그치지 않고 모든 네트워크 패킷을 일정 기간 동안 기록해 위협 시점을 역추적할 수 있는 포렌식 기능인 네트워크 블랙박스는 위협 발생 당시의 PCAP 파일을 제공해 침해 사고 발생 후의 확산을 막고 피해를 최소화할 수 있다. MNX의 도입은 내부 네트워크 환경과 AI로 고도화된 사이버 위협을 실시간으로 감지하고 효과적으로 대응할 수 있는 최적의 솔루션이자 필수적인 조건이다.



샌즈랩이 강세다. 마이크로소프트(MS)와 오픈AI 등 주요 인공지능(AI)기업들이 유해한 성적 딥페이크 이미지 확산을 막기 위해 서약했다는 소식이 들리면서다.

13일 오전 9시 9분 현재 샌즈랩은 전 거래일 대비 5.63% 오른 9010원에 거래 중이다.

9월12일(현지시간) AP 통신 등에 따르면, 이날 미 백악관이 발표한 서약에서 AI 기업들은 적절한 경우 및 (AI) 모델의 목적에 따라 AI 학습 데이터 세트에서 나체 이미지를 자발적으로 제거하겠다고 약속했다. 미국 정부가 중재한 이번 서약에는 MS와 오픈AI를 비롯해 어도비, 앤트로픽, 코히어 등이 동참했다.

미국 정부는 이미지를 기반으로 한 아동 성학대와 친밀한 관계에서의 동의 없는 성인 딥페이크 이미지 제작을 막기 위해 광범위한 캠페인을 벌이고 있다. 백악관 과학기술정책실은 이런 이미지가 “불균형적으로 여성과 어린이, 성소수자를 표적 삼아 급증했다”며 “지금까지 가장 빠르게 증가하는 AI의 유해한 사용 사례 중 하나로 떠올랐다”고 지적했다.

이날 MS를 비롯해 메타, 틱톡, 범블, 디스코드 등은 미국 여성폭력방지법 제정 30주년과 연계한 별도 서약을 통해 이미지 기반 성학대 방지를 위한 자발적 원칙을 발표했다.

한편, 샌즈랩은 올해 3월 한국마이크로소프트와 협업해 차세대 인공지능(AI) 기반의 사이버 보안 기술 개발에 돌입한다고 밝힌 바 있다. 아울러 회사는 이달 5일 생성형 인공지능(AI) 역기능 중 하나인 딥페이크를 탐지하는 서비스 페이크체크를 출시했다.



인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 보안 기업 샌즈랩(411080)이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 페이크체크(fakecheck.io)를 출시했다고 9월4일 밝혔다.페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 

해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 

샌즈랩은 현재 국민들이 직면한 사회적 이슈에 조금이나마 도움을 보태기 위해 해당 서비스를 자체 구축하고 유지하는데 드는 클라우드 서비스 등의 모든 비용을 사회 공헌 차원에서 직접 부담하기로 했다. 당장의 서비스 수익보다 딥페이크로 인한 2·3차 피해 확산 방지가 우선이라는 판단에서다.

샌즈랩은 당초 생성형 AI 역기능 탐지 및 대응 기술에 대한 연구개발을 통해 페이크체크와 같은 기능의 국민 체감형 플랫폼을 구축하는 국가 과제를 수행하고 있었다. 착수 이후 반년도 채 지나지 않은 시점에서 AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다. 

페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다는 게 회사의 설명이다.

샌즈랩 김기홍 대표는 "페이크체크 서비스는 딥페이크 침해 사고에 대한 대응책이 필요한 사회적 기대에 부응하기 위해 임직원들이 한마음 한뜻으로 만들어 낸 실질적인 대안 확보 사례"라고 강조했다.이어 "이번 서비스 출시로 수행 중인 과기정통부 정보통신기획평가원의 정보보호핵심원천기술개발사업인 생성형 AI 역기능 억제를 위한 국민 체감형 플랫폼 구축 토대를 견고히 다져 미래 사이버 보안을 위한 AI 기술 개발로 사회에 이바지할 수 있도록 앞장서겠다"고 덧붙였다.



인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(411080)이 생성형 인공지능(AI) 역기능 억제를 위한 사이버 보안 특화 RAG 기반 sLLM 모델과 국민 체감형 플랫폼을 개발 중이라고 8월28일 밝혔다. 생성형 AI 역기능이란 AI 기술이 허위 정보 및 가짜 뉴스 생성, 저작권 침해, 딥페이크 생성, 사이버 범죄 약용 등의 부정적이거나 예상치 못한 방식으로 악용되는 것을 말한다. 

이에 정부에서는 모든 국민이 안전하게 AI를 활용할 수 있도록 생성형 AI의 윤리적 활용을 위한 제도 보완과 핵심기술 개발에 많은 노력을 기울이고 있다. 과학기술정보통신부와 정보통신기획평가원(IITP)은 AI 역기능 억제를 위한 사이버 보안 특화 RAG 기반 sLLM 모델 개발과 국민 체감형 플랫폼 구축을 과제로 총 100억 규모 '정보보호 핵심 원천기술 개발사업'을 발주했다. 

지난 4월 해당 사업을 수주한 샌즈랩은 엘지유플러스, 포티투마루, 로그프레소, 한국과학기술원(KAIST)와 함께 공동 연구개발에 착수했다.  사업의 핵심은 딥페이크, 보이스피싱, 음성 합성 등 AI 역기능 방지 기술과 온프레미스(On-Premise) 기반의 sLLM(Specialized Large Language Model) 모델 개발을 목표로 한다. 생성형 AI 역기능으로 인한 피해를 최소화하고 디지털 환경의 안정성 및 신뢰성 향상에 기여함은 물론 정보 조회 및 분석의 신속화로 의사결정 지원 시간의 단축과 대화형 인터페이스 개발로 사용자 경험 중심의 보안 서비스를 제공하는 것이 목적이다. 

샌즈랩은 일반적인 보안 기업과는 다르게 AI 모델을 개발하기 위한 필수 요건인 데이터셋을 페타바이트(Petabyte) 규모로 자체 보유하고 있다. 특정 분야를 식별하는 AI 모델이 필요한 수집 및 전처리된 데이터를 즉시 학습시켜 곧바로 탐지 및 대응 통합 시스템으로서 활용할 수 있다는 의미다. 이를 위한 분야별 데이터셋 구축, sLLM 및 대화형 인터페이스 개발을 통해 사이버 보안에 특화된 다양한 AI 기술 기반 응용 서비스의 연구개발에 큰 강점을 보이고 있다.  이번 연구개발 과제 중 하나인 생성형 AI 역기능 탐지 대응 기술을 통한 국민 체감형 플랫폼은 최근 사회적 문제로 가장 대두되고 있는 피싱 공격, 가짜 뉴스(정보 등의) 생성, 악성코드 대량 생산, 음성 합성, 딥페이크 이미지·영상 제작과 같은 디지털 범죄 근절과 피해 확산을 막기 위한 대책 마련에 따른 개발이다.

샌즈랩 AI 기술개발팀에 따르면 엘지유플러스와 공동 연구개발하는 딥페이크 영상·이미지 탐지 기술은 심층 학습 기반의 알고리즘 개발, 생성적 적대 신경망(GAN) 기술에 대항하기 위한 적대적 학습 방법 적용, 멀티 모달 데이터 분석을 통해 더욱 정확하고 정밀하게 딥페이크를 탐지할 수 있다. 또한 실시간 비디오 스트리밍이나 소셜 미디어 플랫폼에서의 즉각적인 탐지를 위해 모델을 경량화해 복잡도는 최소화하고 탐지 정확도는 유지하거나 향상시킬 수 있는 최적화 기법을 적용할 예정이다.

이렇게 딥페이크를 비롯해 피싱 메일, 악성코드, 음성 합성, 가짜 뉴스 등을 탐지하는 국민 체감형 플랫폼은 각종 탐지 기술은 물론 결과 설명을 위한 검색증강생성(RAG), 암호화 해제 등 다양한 AI 관련 기술들이 집약된다. 스미싱·보이스피싱 탐지 및 차단을 위한 모바일 앱(애플리케이션) 또한 개발한다. 이를 통해 국민들을 신종 디지털범죄로부터 조기 대응 및 보호하고 나아가 대중의 인식 개선과 보안 문화의 확산, 국내 보안 기술에 대한 신뢰 구축에 중요한 기여를 할 것으로 보인다. 



AI(인공지능) 기반 사이버위협 인텔리전스 전문기업 샌즈랩이 4년 연속으로 공공기관이 발주한 사이버보안 데이터셋 구축사업을 수주했다. 

샌즈랩은 보안운영 플랫폼 전문기업 로그프레소와 AI 기반 능동형 대응체계 구축에 특화된 컨소시엄을 구성해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 발주한 '사이버보안 AI 데이터셋 구축 및 활용 강화 사업'을 수주했다고 7월1일 밝혔다. 

샌즈랩은 사이버위협 인텔리전스, AI, 빅데이터 활용이 강점이다. 이에 로그프레소와 컨소시엄을 구축해 AI 데이터셋 2종(최신 악성코드, 위협 프로파일링) 구축 및 최신화를 핵심으로 AI 데이터셋의 수집(rawdata) 및 가공구축 환경 마련, 품질검증 및 수요처 실증 강화, 공유 및 활용 지원, 활용 확대 방안 발굴 및 성과 확산 지원 등을 함께 수행하기로 했다. 

샌즈랩은 "최근 공격자들이 생성형 AI와 챗GPT 등을 악용해 지능화된 형태로 새로운 공격 기법을 지속적으로 발전시키고 있다"며 "AI가 생성할 수 있는 가짜 내용, 조작된 정보 및 미묘하게 왜곡된 데이터 등을 빠르게 식별하고 대응할 수 있는 침해대응 체계의 중요성이 대두되고 있다"고 설명했다. 

또 "AI 데이터셋을 기존 구축된 데이터셋과의 정합성, 호환성을 유지하면서 탐지은닉, 생성형 AI를 악용한 최신 위협 트렌드를 반영한 형태로 최신화 및 고도화해서 구축하고 실제 침해 사고의 대응이 가능한 AI 모델을 개발하는 것이 필요하다"며 "데이터셋 및 AI 모델을 활용해 사이버 보안 분야 내에서의 선제적 도입 및 사용을 활성화시킴과 동시에 지속적인 발전을 이끌어내는 것이 이번 사업의 취지"라고 강조했다. 

샌즈랩은 사이버보안 분야 데이터셋 구축 및 AI 모델 생성에 최적화된 프로세스뿐 아니라 생성형 AI 기술을 활용해 공격 그룹 정보 자동 업데이트 및 최신 동향 정보 자동화를 실현할 계획이다. 사이버 보안에 특화된 온프레미스(구축형) sLLM(소형언어모델)을 개발해 실제 보안 환경에서 직접 적용해보고 실제 침해 사고 대응 입장에서 유의미한 결과와 가능성을 확인해 사이버 보안 분야 생성형 AI 기술의 도입, 활용 방안까지 제시하겠다는 것이다. 

사업이 완료되면 생성형 AI, APT 공격 도구,랜섬웨어 등 국민 디지털 안전에 파급도 높은 위협 데이터를 민간에 제공, 최신 위협에 선제적으로 대응할 수 있을 것으로 기대된다. AI 데이터셋 획득에 어려움을 겪거나 AI를 활용한 지능형 침해대응 기술 도입이 필요한 수요처를 대상으로 실효성을 검증해 데이터를 통한 사이버 위협대응 역량 강화도 도모할 수 있다. 

본 사업의 총괄을 맡은 김기홍 샌즈랩 대표는 "이번 사업은 단순 위협 정보를 수집, 분석해 대응하는 기존 방식을 벗어나 공격 상황에 대한 설명력과 대응 우선순위를 파악할 수 있는 정보 생성 자동화 체계를 구축하고 활용하는 것이 필요하다"며 "한발 더 나아가 LLM(거대언어모델)을 비롯한 차세대 생성형 AI 기술을 사이버 보안 기술과 융합해 AI 데이터셋의 활용을 촉진시키고 실효성 및 품질 검증을 거쳐 구축한 데이터셋의 활용 가치를 더욱 극대화 할 것"이라고 말했다. 

한편 이번 사업의 예산은 총 45억으로 컨소시엄 구성 비율을 감안하여 샌즈랩은 전체 사업규모의 90%를 담당한다. 수주 금액 기준으로는 작년 대비 약 8% 증가한 수준이다. 사업의 수행 기간은 6개월로 연내 구축이 완료되면 모두 올해 매출액으로 반영될 것으로 예상된다. 



올 2분기 개별기준 매출액은 6.61억으로 전년동기대비 16.43% 감소. 영업이익은 12.68억 적자로 10.71억 적자에서 적자폭 확대. 당기순이익은 3.59억 적자로 1.13억 적자에서 적자폭 확대. 

상반기 개별기준 매출액은 16.35억으로 전년동기대비 2.96% 감소. 영업이익은 30.03억 적자로 18.72억 적자에서 적자폭 확대. 당기순이익은 17.76억 적자로 8.66억 적자에서 적자폭 확대.



샌즈랩의 주가가 주식시장에서 강세를 보이고 있다. 마이크로소프트(MS)가 일본 데이터센터 확대에 4조원을 투자해 도쿄에 연구 부문인 마이크로소프트리서치아시아(MSRA)를 연구 거점으로 설립하는 것이라는 발표 소식이 영향을 준 것으로 풀이된다. 샌즈랩은 마이크로소프트와 차세대 AI기반 사이버보안 기술 공동개발을 위한 업무협약을 체결한 상태다.

4월15일 주식시장에 따르면 미국 MS가 일본 데이터센터 확대에 2년간 29억 달러(약 4조 원)를 투자하기로 했다. 2곳의 데이터센터에 최신 인공지능(AI)용 반도체 등을 도입하는 것이 골자다. MS의 역대 일본 투자액 가운데 가장 큰 규모다.MS가 데이터센터 시설 확충에 나서는 것은 최근 생성형 AI의 수요가 급증했기 때문으로 풀이된다. 생성형 AI의 계산 능력을 향상시키기 위해서는 이를 뒷받침하는 데이터센터 내 서버의 증설이 필수적이다. 즉 정밀도 향상을 위해 방대한 계산을 가능하게 하는 최첨단의 화상처리반도체(GPU)를 데이터센터에 투자하는 것이 이번 투자 계획의 핵심이다.특히 MS는 연구 부문인 마이크로소프트리서치아시아(MSRA)가 도쿄에 연구 거점을 설립하는 것도 발표할 예정이다.이에 MS와의 차세대 AI(인공지능) 사이버 보안 기술 개발을 위한 업무협약을 체결한 샌즈랩이 수혜 기대감에 주목받는 모습이다. 지난달 샌즈랩과 MS는 차세대 인공지능 사이버 보안기술 개발을 위한 업무 협약을 체결했다. 샌즈랩은 사이버보안기술의 연구개발에 필요한 제반사항을 준비하고 MS의 인프라를 사용해 글로벌 시장 진입을 가속화하고 있다



작년 개별기준 매출액은 117.22억으로 전년대비 26.04% 증가. 영업이익은 8.84억 적자로 20.89억에서 적자전환. 당기순이익은 4.39억으로 79.63% 감소. 


사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 전문업체. 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술을 활용하여 자동 분석하고 이를 기반으로 생성된 사이버 보안 위협 대응, 예측을 수행할 수 있는 인텔리전스를 고객에게 제공하는 사업을 영위.
자체적으로 개발한 malwares.com이라는 플랫폼을 통해 사이버 위협 인텔리전스를 국내외 다양한 산업군에 정보 제공을 해오고 있으며, 그 외 솔루션 형태의 제품(MDX, MNX, MAX)을 보유. 최대주주는 케이사인 외(60.74%). 


2022년 개별기준 매출액은 93.00억으로 전년대비 71.78% 증가. 영업이익은 20.89억으로 327.20% 증가. 당기순이익은 21.55억으로 193.60% 증가. 


올 8월5일 5220원에서 바닥을 찍은 후 등락을 보이는 가운데 점차 저점과 고점을 높혀오는 모습에서 9월2일 11360원에서 고점을 찍고 밀렸으나 6일 7940원에서 저점을 찍고 등락을 보이는 가운데  저점을 높혀오는 중으로, 이제부턴 저점을 줄때마다 물량 모아둘 기회로 볼 수 있겠습니다.


손절점은 8375원으로 보시고 최대한 저점을 노리시면 되겠습니다. 8720원 전후면 무난해 보이며 분할매수도 고려해 볼수 있겠습니다.목표가는 1차로 9600원 부근에서 한번 차익실현을 고려해 보시고 이후 눌릴시 지지되는 저점에서 재공략 하시면 되겠습니다. 2차는 10560원 이상을 기대 합니다.


감사합니다.

게시글 찬성/반대

  • 0추천
  • 0반대
내 아이디와 비밀번호가 유출되었다? 자세히보기 →

운영배심원의견

운영배심원 의견?
운영배심원의견이란
운영배심원 의견이란?
게시판 활동 내용에 따라 매월 새롭게 선정되는
운영배심원(10인 이하)이 의견을 행사할 수 있습니다.

운영배심원 4인이 글 내리기에 의견을 행사하게 되면
해당 글의 추천수와 반대수를 비교하여 반대수가
추천수를 넘어서는 경우에는 해당 글이 블라인드 처리
됩니다.

댓글목록

댓글 작성하기

댓글쓰기 0 / 1000

게시판버튼

광고영역

하단영역

씽크풀 사이트에서 제공되는 정보는 오류 및 지연이 있을 수 있으며, 이를 기반으로 한 투자에는 손실이 발생할 수 있습니다.
그 이용에 따르는 책임은 이용자 본인에게 있습니다. 또한 이용자는 본 정보를 무단 복사, 전재 할 수 없습니다.

씽크풀은 정식 금융투자업자가 아닌 유사투자자문업자로 개별적인 투자상담과 자금운용이 불가합니다.
본서비스에서 제공되는 모든 정보는 투자판단의 참고자료로 원금 손실이 발생될 수 있으며, 그 손실은 투자자에게 귀속됩니다.

㈜씽크풀 서울시 영등포구 국제금융로 70, 15층 (여의도동, 미원빌딩)

고객센터 1666-6300 사업자 등록번호 116-81-54775 대표 : 김동진

Copyright since 1999 © ThinkPool Co.,Ltd. All Rights Reserved