Skip to main content

본문내용

종목정보

종목토론카테고리

게시판버튼

게시글 제목

저점에선 물량 모아둘 기회로 보이며, 이후 전망 및 대응전략

작성자 정보

대감

게시글 정보

조회 247 2024/11/08 09:22

게시글 내용



샌즈랩(411080)은 서버 자원을 이용한 사물인터넷(IoT) 악성코드 탐지 및 치료 방법이 미국 특허로 등록됐다고 11월8일 밝혔다. 

최근 IoT 기기의 급속도로 늘어남과 동시에 심각한 보안 위협 문제가 발생하고 있다. 하지만 기존 보안 기술을 IoT에 도입하는 데는 전원 공급과 환경 요소라는 뚜렷한 한계가 있는 상황이다. 악성코드 패턴 데이터베이스(DB)를 저장할 수 있는 용량과 패턴 매칭 작업을 위한 리소스가 충분하지 않고 이를 해결하려면 생산 비용이 높아지기 때문이다. 

이에 샌즈랩은 원격 서버를 이용해 악성코드를 탐지·제거하는 IoT 장치와 방법에 관한 기술을 자체 개발해 미국에서 특허 등록을 마쳤다. 북미 시장은 IoT 기기가 많아 수요가 월등히 높고 개인정보를 중요시하는 정서 특성상 활용 가능성이 커지고 있다. 

샌즈랩에 따르면 이번 기술은 각종 산업 기기뿐 아니라 일상생활 속 IoT 기기에도 적용 가능하다. 여러 산업 분야에서 인공지능(AI) 기술을 도입하는 데도 널리 활용될 수 있다는 설명이다. 샌즈랩은 현재 30개 이상의 해외 특허를 출원 진행 중이며 국내 특허 포함 100여개 이상 기술 특허가 등록됐다. 

김기홍 샌즈랩 대표는 “이번 미국 특허 등록은 샌즈랩의 기술력을 입증하는 중요한 성과로 본격적인 해외 특허 확대와 판로 확장의 중요한 시작점”이라며 “자사가 보유 중인 사이버위협인텔리전스(CTI) 기술과 다양한 AI 모델과 연동해 IoT 보안성을더욱 강화할 수 있을 것으로 기대한다”고 말했다. 



AI(인공지능) 기반 사이버위협 인텔리전스 전문기업 샌즈랩은 이 회사의 NDR(네트워크 탐지 및 대응) 솔루션 MNX가 조달청 디지털 서비스 몰에 공식적으로 조달 등록됐다고 11월5일 밝혔다. 

이에 따라 공공기관 등은 제3자 단가계약으로 MNX를 구입하고 사용할 수 있다. MNX 제품은 1Gbps(초당 1기가바이트), 10Gbps 등 2종으로 내부 네트워크 트래픽 양에 따라 선택할 수 있다. 

샌즈랩에 따르면 MNX는 AI 기반의 DPI(딥 패킷 인스펙션) 엔진을 통해 프로토콜과 애플리케이션의 가시성을 확보할 수 있는 NDR 솔루션이다. 네트워크 패킷을 실시간으로 고속 수집해 480종 이상의 IT L7 프로토콜을 식별해 파일의 악성 여부를 심층 분석하고 이상 징후나 행동을 탐지해 보이지 않는 모든 네트워크 트래픽의 상세 정보를 관리자가 한 눈에 확인할 수 있도록 한다. 

여기에 고급 검색과 시나리오 생성 기반 식별, AI 기반 플레이북 자동대응 등 기능을 더해 위협을 보다 체계적으로 관리·추적할 수 있도록 했다. 네트워크 내에서 발생하는 이상 징후나 행동을 탐지해 관리자에게 즉각 경고 알림을 보내주고 확인해야 할 정보를 인사이트 형태로 제공한다. 

샌즈랩은 "사이버위협 인텔리전스 'CTX'를 MNX와 연동했을 때 성능이 배가된다"며 "연관된 공격 그룹 및 상세 캠페인 정보를 확인하고 보안 담당자가 위협 목적과 의도에 맞는 보안 체계를 구축할 수 있도록 정보를 제공하며 솔루션-서비스간 상호 연동을 통해 정교해지는 사이버 위협으로부터 효과적으로 대응할 수 있게 됐다"고 했다. 

MNX는 GS(굿소프트웨어) 인증의 최고 등급인 1등급을 획득했다. 샌즈랩 관계자는 "공공시장 경쟁력을 강화하기 위해 여러 프로젝트 수행을 통해 기술력 및 안전성 검증, 지속적 연구개발에 많은 시간과 공을 들이다보니 조달 등록이 늦어진 것인 만큼 성능을 기대해도 좋다"고 강조했다.  

김기홍 샌즈랩 대표는 "조달청 디지털 서비스 몰을 통해 NDR 솔루션을 아직 도입하지 않았거나 NDR 솔루션 도입을 고려하는 공공기관에 MNX가 널리 공급돼 공공 부문 보안이 더 강화되길 기대한다"며 "공공기관의 다양한 수요와 업무 환경에 맞춘 최적 보안 솔루션을 지속 공급할 것"이라고했다. 



인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩은 싱가포르의 DSO(국방과학기구) 국립연구소와 함께 악성코드 분석을 위한 도구 및 서비스 개발을 위한 연구 협력 계약을 체결했다고 10월29일 밝혔다.DSO 국립연구소(DSO)는 싱가포르 최대의 국방 과학 연구소로, 싱가포르 국가 안보의 경쟁력을 강화하기위한 기술적 솔루션 개발을 핵심 임무로 하고 있다. 사이버 보안은 DSO의 핵심 연구 분야 중 하나로, 신종 위협에 효과적으로 대응할 수 있는 기술을 개발하기 위해 한국에서는 샌즈랩이 최초로 DSO와 사이버 보안 분야 첨단 기술 연구를 함께 수행한다.샌즈랩은 싱가포르를 지난 22일에 방문해 자체 기술, 인프라 및 데이터셋을 활용해 악성코드 분석, 네트워크 기반 위협 분석, 명령 및 제어에 대한 도구 및 서비스를 시연했다.실무 연구자들로 구성한 샌즈랩 대표단은 위협 인텔리전스 서비스 CTX와 AI 기술 및 개발 계획, 사이버 보안에 특화된 AI 및 LLM 기술을 소개하는 현지 세미나를 DSO 연구원들에게 선보인 뒤 공동 연구 주제에 대한 기술적인 논의를 진행했다.특히 APT 공격에 사용되는 최신 첨단 기술로 무장한 고도화된 악성코드에 대해서 어떻게 분석하고 탐지할 수 있는지에 대한 논의를 심도있게 나누었고, 논의 결과를 바탕으로 고도화된 대응 기술을 함께 개발하기로 했다.이번 연구 협력은 2022년 한국인터넷진흥원(KISA)과 함께 사이버보안 AI 데이터셋 성과를 발표한 AVAR2022 컨퍼런스에서 인연이 시작되어, 그 후속 조치로 준비되어온 프로젝트이다. 그간 샌즈랩의 원천 기술과 분석 데이터를 기반으로 한 상호 검증 과정이 길었던 만큼, 이번 협력은 DSO와의 견고한 기술적 신뢰를 바탕으로 본격 추진됐다.이번 프로젝트를 통해 샌즈랩은 독자적으로 개발한 사이버보안 기술을 DSO의 현지 환경에서 직접 시험하고 최적화함으로써, 현지 맞춤형 판로 개척의 가능성까지 엿보고 있다. 이는 내수용 제품을 글로벌 시장에 단순 적용하는 방식과는 차별화된 접근이다.김기홍 샌즈랩 대표는 "이번 공동 연구가 양국의 사이버 위협 대응 기술 개발에 크게 기여할 것으로 기대한다"며, "디지털 전환이 가속화되고 있는 동남아 현지 보안 환경에 우선적으로 필요한 것은 보안 기술 도입이다, 사이버 보안 기술 수출이란 새로운 비즈니스 모델로 동남아 시장을 개척하겠다"고 계획을 밝혔다.



아시아 최대 사이버 위협정보를 보유한 샌즈랩의 솔루션이 구글 자회사 플랫폼을 통해 전 세계 보안기술 수요자들에게 공급된다. 샌즈랩은 이 회사의 대표 위협정보 서비스인 'CTX'를 글로벌 위협정보 플랫폼 바이러스토털(VirusTotal)에 연동하는 작업이 완료됐다며 9월25일 이같이 밝혔다. 

바이러스토털은 구글의 자회사로 악성코드 탐지·분석에 활용되는 서비스다. 사용자가 URL(인터넷주소)나 파일을 바이러스토털에 올리면 바이러스토털에 연동된 다양한 백신 소프트웨어와 보안엔진이 파일·URL을 분석해 악성코드 포함 여부를 진단한다. 많은 보안 전문가들이 바이러스토털을 통해 새로운 악성코드를 분석하고 연구한다. 

샌즈랩은 앞서 KISA(한국인터넷진흥원)과 진행한 사이버 보안 AI(인공지능) 데이터셋 구축 사업을 통해 수십억 건의 위협 데이터를 체계적으로 수집해 AI에 학습시킨 바 있다. 이를 통해 악성코드 탐지율이 대폭 개선됐다는 게 샌즈랩의 설명이다. 샌즈랩의 CTX는 또 악성코드를 실제 바이러스처럼 A(파일 타입) B(위협 타입) C(위협패밀리) 순의 체계로 분류해 이용자들이 직관적으로 위협정보를 파악·활용할 수 있도록 했다. 

 김기홍 샌즈랩 대표는 "세계적인 글로벌 서비스에 샌즈랩의 AI 기반 인텔리전스인 CTX가 연동돼 글로벌 이용자 수가 더욱 증가할 것"이라며 "바이러스토탈을 통해 CTX의 확장성은 더욱 넓어지고 글로벌 시장 진출에도 한발 더 나아가게 됐다"고 했다. 

김 대표는 "SIEM(보안정보 및 이벤트 관리), SOAR(보안 오케스트레이션 및 자동화, 대응)와 같은 솔루션에 온프레미스(구축형) 형태의 다양한 연동 체계를 지원해 샌즈랩의 주력 사업을 국내외로 확장할 것"이라고 강조했다. 



샌즈랩(411080)의 주가가 급등하고 있다. 9월24일 한국거래소에 따르면 샌즈랩 주가는 오전 9시 11분 기준 전일대비 9.43% 급등한 9750원에 거래되고 있다. 장중 한때 11.6% 급등하기도 하였다. 

이는 인공지능 이미지 합성 기술을 이용한 성 착취물 범죄의 처벌 수위를 높이는 '딥페이크 성범죄 방지법'이 소관 상임위원회를 통과했다는 소식으로 수혜 기대감에 수급이 몰리는 것으로 풀이된다.

딥페이크 기술 이용 디지털 성범죄에 대한 처벌 강화를 골자로 하는 이른바 '딥페이크 성범죄 방지법'이 23일 국회 상임위원회를 통과했다.

국회 여성가족위원회는 이날 전체회의를 열고 아동·청소년의 성보호에 관한 법률(청소년성보호법)·성폭력방지 및 피해자 보호 등에 관한 법률(성폭력방지법) 개정안을 의결했다.

또한 딥페이크 등을 이용한 디지털 성범죄에 긴급한 수사가 필요할 경우, 경찰관이 상급 부서 등의 사전 승인 없이 '긴급 신분 비공개 수사'를 할 수 있다는 내용을 담았다.

이날 처리된 법안은 법제사법위원회 심의·의결을 거쳐 오는 26일 본회의에서 처리될 전망이다.

샌즈랩은 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술로 자동 분석하고 인텔리전스를 고객에게 제공하는 사업을 영위하고 있다. 자체적으로 개발한 CTX(Cyber Threat X,  ctx.io) 플랫폼을 통해 사이버 위협 인텔리전스를 국내외 다양한 산업군에 정보를 제공하고 있다.

인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(대표이사 김기홍)이 '생성형 AI 역기능 억제'를 위한 국민 체감형 플랫폼과 사이버 보안 특화 ‘RAG 기반 sLLM 모델 개발' 소식이 주목받고 있다고 이야기했다.

'생성형 AI 역기능'이란 AI 기술이 허위 정보 및 가짜 뉴스 생성, 저작권 침해, 딥페이크 생성, 사이버 범죄 악용 등의 부정적이거나 예상치 못한 방식으로 악용되는 것을 의미한다.

샌즈랩은 지난 4월 해당 사업을 수주해 엘지유플러스, 포티투마루, 로그프레소, 한국과학기술원(KAIST)와 함께 공동 연구개발 중이다.

샌즈랩은 연구개발 과제 중 하나인 '생성형 AI 역기능 탐지 대응 기술'이 적용된 국민 체감형 플랫폼을 통해 최근 사회적 문제로 대두되는 피싱 공격, 가짜 뉴스 생성, 악성코드 대량 생산, 음성 합성, 딥페이크 이미지/영상 제작과 같은 AI를 악용한 신종 디지털 범죄를 탐지 및 대응할 수 있다고 알려져 있다.

또한 실시간 비디오 스트리밍이나 소셜 미디어 플랫폼에서의 즉각적인 탐지를 위해 모델을 경량화하고 복잡도는 최소화해 탐지 정확도는 유지하거나 향상시킬 수 있는 최적화 기법을 적용 예정이다.



인공지능(AI) 기술의 발전은 사이버보안 환경의 변화와 새로운 형태의 위협 또한 가져왔다. APT(Advanced Persistent Threat), 랜섬웨어 등의 위협들이 보다 정교해지고 고도화되면서 단순히 사전에 정의된 패턴에 의해 탐지하는 솔루션 만으로는 대응이 어려워졌다.

과거에는 전통적인 방화벽, 침입 방지 시스템(IPS), 안티바이러스와 같은 보안 솔루션이 대부분의 위협을 방어할 수 있었다. 그러나 현재의 네트워크 환경은 클라우드 컴퓨팅, 사물인터넷(IoT), 모바일 장치와 같이 다양한 기술로 확장되면서 공격 대상 접점의 증가 및 공격자들의 내부 구간 정찰, 측면 이동 등의 위협 행위를 초래해 네트워크 내·외부에서 발생하는 다양한 형태의 위협에 기존의 솔루션으로는 능동적으로 대응하기 어렵다.

이렇게 눈으로 보이지 않는 네트워크 트래픽 상에서 발생하는 고도화된 사이버 위협들을 한 눈에 파악할 수 있는 가시성을 확보하고 네트워크 내부에서 발생하는 비정상적인 활동을 조기 탐지하고 이에 대응하는 기능을 제공하는 솔루션이 바로 NDR(Network Detection and Response) 솔루션이다.

샌즈랩의 MNX는 AI 기반의 인사이트 생성과 네트워크 포렌식 기능을 갖춘 차세대 NDR 솔루션이다. 네트워크 내에서 발생하는 이상 징후나 행동을 탐지해 관리자에게 즉각 경고 알림을 보내주고 확인해야 할 정보를 인사이트 형태로 제공한다. 내부에서 어시스턴트 역할을 수행하는 자동화 체계로 관리자의 업무를 경감시키고 빠른 의사결정을 도와 위협에 대한 신속한 대응이 가능하다.

MNX는 네트워크 패킷을 실시간으로 고속 수집해 L7 레이어인 프로토콜과 애플리케이션 단위까지 식별해 네트워크 전반에 걸쳐 모든 트래픽을 추적·분석하고 모니터링할 수 있다. 또한 안티바이러스, AI를 활용한 심층 분석 기술을 통해 알려지지 않은 위협이나 제로데이(Zero-Day) 공격에 대한 강력한 탐지율로 네트워크 보안을 한층 더 강화할 수 있다.

바이러스토털(Virustotal) 등의 다양한 인텔리전스와 연동하여 파일에 대한 상세한 분석 정보를 제공한다. 특히 샌즈랩의 인텔리전스 서비스인 CTX와 연동 시 연관된 공격 그룹, 캠페인 정보를 파악할 수 있어 구체적인 네트워크 보안 체계를 수립할 수 있다.

CTX(Cyber Threat X)는 인공지능 엔진을 기반으로 파일을 분석해 특정 파일 해시(MD5, SHA1, SHA256) 조회가 가능하다. 뿐만 아니라 악성 여부, 관련 공격 그룹, 타깃 국가/산업, 마이터 어택(MITRE ATT&CK) 공격 기법 등의 정보를 상세하게 나타내는 샌즈랩의 차세대 사이버 위협 인텔리전스 플랫폼이다.

또한 위협을 탐지·분석하는 것에 그치지 않고 모든 네트워크 패킷을 일정 기간 동안 기록해 위협 시점을 역추적할 수 있는 포렌식 기능인 네트워크 블랙박스는 위협 발생 당시의 PCAP 파일을 제공해 침해 사고 발생 후의 확산을 막고 피해를 최소화할 수 있다. MNX의 도입은 내부 네트워크 환경과 AI로 고도화된 사이버 위협을 실시간으로 감지하고 효과적으로 대응할 수 있는 최적의 솔루션이자 필수적인 조건이다.



샌즈랩이 강세다. 마이크로소프트(MS)와 오픈AI 등 주요 인공지능(AI)기업들이 유해한 성적 딥페이크 이미지 확산을 막기 위해 서약했다는 소식이 들리면서다.

13일 오전 9시 9분 현재 샌즈랩은 전 거래일 대비 5.63% 오른 9010원에 거래 중이다.

9월12일(현지시간) AP 통신 등에 따르면, 이날 미 백악관이 발표한 서약에서 AI 기업들은 적절한 경우 및 (AI) 모델의 목적에 따라 AI 학습 데이터 세트에서 나체 이미지를 자발적으로 제거하겠다고 약속했다. 미국 정부가 중재한 이번 서약에는 MS와 오픈AI를 비롯해 어도비, 앤트로픽, 코히어 등이 동참했다.

미국 정부는 이미지를 기반으로 한 아동 성학대와 친밀한 관계에서의 동의 없는 성인 딥페이크 이미지 제작을 막기 위해 광범위한 캠페인을 벌이고 있다. 백악관 과학기술정책실은 이런 이미지가 “불균형적으로 여성과 어린이, 성소수자를 표적 삼아 급증했다”며 “지금까지 가장 빠르게 증가하는 AI의 유해한 사용 사례 중 하나로 떠올랐다”고 지적했다.

이날 MS를 비롯해 메타, 틱톡, 범블, 디스코드 등은 미국 여성폭력방지법 제정 30주년과 연계한 별도 서약을 통해 이미지 기반 성학대 방지를 위한 자발적 원칙을 발표했다.

한편, 샌즈랩은 올해 3월 한국마이크로소프트와 협업해 차세대 인공지능(AI) 기반의 사이버 보안 기술 개발에 돌입한다고 밝힌 바 있다. 아울러 회사는 이달 5일 생성형 인공지능(AI) 역기능 중 하나인 딥페이크를 탐지하는 서비스 페이크체크를 출시했다.



인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 보안 기업 샌즈랩(411080)이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 페이크체크(fakecheck.io)를 출시했다고 9월4일 밝혔다.페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 

해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 

샌즈랩은 현재 국민들이 직면한 사회적 이슈에 조금이나마 도움을 보태기 위해 해당 서비스를 자체 구축하고 유지하는데 드는 클라우드 서비스 등의 모든 비용을 사회 공헌 차원에서 직접 부담하기로 했다. 당장의 서비스 수익보다 딥페이크로 인한 2·3차 피해 확산 방지가 우선이라는 판단에서다.

샌즈랩은 당초 생성형 AI 역기능 탐지 및 대응 기술에 대한 연구개발을 통해 페이크체크와 같은 기능의 국민 체감형 플랫폼을 구축하는 국가 과제를 수행하고 있었다. 착수 이후 반년도 채 지나지 않은 시점에서 AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다. 

페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다는 게 회사의 설명이다.

샌즈랩 김기홍 대표는 "페이크체크 서비스는 딥페이크 침해 사고에 대한 대응책이 필요한 사회적 기대에 부응하기 위해 임직원들이 한마음 한뜻으로 만들어 낸 실질적인 대안 확보 사례"라고 강조했다.이어 "이번 서비스 출시로 수행 중인 과기정통부 정보통신기획평가원의 정보보호핵심원천기술개발사업인 생성형 AI 역기능 억제를 위한 국민 체감형 플랫폼 구축 토대를 견고히 다져 미래 사이버 보안을 위한 AI 기술 개발로 사회에 이바지할 수 있도록 앞장서겠다"고 덧붙였다.



인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(411080)이 생성형 인공지능(AI) 역기능 억제를 위한 사이버 보안 특화 RAG 기반 sLLM 모델과 국민 체감형 플랫폼을 개발 중이라고 8월28일 밝혔다. 생성형 AI 역기능이란 AI 기술이 허위 정보 및 가짜 뉴스 생성, 저작권 침해, 딥페이크 생성, 사이버 범죄 약용 등의 부정적이거나 예상치 못한 방식으로 악용되는 것을 말한다. 

이에 정부에서는 모든 국민이 안전하게 AI를 활용할 수 있도록 생성형 AI의 윤리적 활용을 위한 제도 보완과 핵심기술 개발에 많은 노력을 기울이고 있다. 과학기술정보통신부와 정보통신기획평가원(IITP)은 AI 역기능 억제를 위한 사이버 보안 특화 RAG 기반 sLLM 모델 개발과 국민 체감형 플랫폼 구축을 과제로 총 100억 규모 '정보보호 핵심 원천기술 개발사업'을 발주했다. 

지난 4월 해당 사업을 수주한 샌즈랩은 엘지유플러스, 포티투마루, 로그프레소, 한국과학기술원(KAIST)와 함께 공동 연구개발에 착수했다.  사업의 핵심은 딥페이크, 보이스피싱, 음성 합성 등 AI 역기능 방지 기술과 온프레미스(On-Premise) 기반의 sLLM(Specialized Large Language Model) 모델 개발을 목표로 한다. 생성형 AI 역기능으로 인한 피해를 최소화하고 디지털 환경의 안정성 및 신뢰성 향상에 기여함은 물론 정보 조회 및 분석의 신속화로 의사결정 지원 시간의 단축과 대화형 인터페이스 개발로 사용자 경험 중심의 보안 서비스를 제공하는 것이 목적이다. 

샌즈랩은 일반적인 보안 기업과는 다르게 AI 모델을 개발하기 위한 필수 요건인 데이터셋을 페타바이트(Petabyte) 규모로 자체 보유하고 있다. 특정 분야를 식별하는 AI 모델이 필요한 수집 및 전처리된 데이터를 즉시 학습시켜 곧바로 탐지 및 대응 통합 시스템으로서 활용할 수 있다는 의미다. 이를 위한 분야별 데이터셋 구축, sLLM 및 대화형 인터페이스 개발을 통해 사이버 보안에 특화된 다양한 AI 기술 기반 응용 서비스의 연구개발에 큰 강점을 보이고 있다.  이번 연구개발 과제 중 하나인 생성형 AI 역기능 탐지 대응 기술을 통한 국민 체감형 플랫폼은 최근 사회적 문제로 가장 대두되고 있는 피싱 공격, 가짜 뉴스(정보 등의) 생성, 악성코드 대량 생산, 음성 합성, 딥페이크 이미지·영상 제작과 같은 디지털 범죄 근절과 피해 확산을 막기 위한 대책 마련에 따른 개발이다.

샌즈랩 AI 기술개발팀에 따르면 엘지유플러스와 공동 연구개발하는 딥페이크 영상·이미지 탐지 기술은 심층 학습 기반의 알고리즘 개발, 생성적 적대 신경망(GAN) 기술에 대항하기 위한 적대적 학습 방법 적용, 멀티 모달 데이터 분석을 통해 더욱 정확하고 정밀하게 딥페이크를 탐지할 수 있다. 또한 실시간 비디오 스트리밍이나 소셜 미디어 플랫폼에서의 즉각적인 탐지를 위해 모델을 경량화해 복잡도는 최소화하고 탐지 정확도는 유지하거나 향상시킬 수 있는 최적화 기법을 적용할 예정이다.

이렇게 딥페이크를 비롯해 피싱 메일, 악성코드, 음성 합성, 가짜 뉴스 등을 탐지하는 국민 체감형 플랫폼은 각종 탐지 기술은 물론 결과 설명을 위한 검색증강생성(RAG), 암호화 해제 등 다양한 AI 관련 기술들이 집약된다. 스미싱·보이스피싱 탐지 및 차단을 위한 모바일 앱(애플리케이션) 또한 개발한다. 이를 통해 국민들을 신종 디지털범죄로부터 조기 대응 및 보호하고 나아가 대중의 인식 개선과 보안 문화의 확산, 국내 보안 기술에 대한 신뢰 구축에 중요한 기여를 할 것으로 보인다. 



AI(인공지능) 기반 사이버위협 인텔리전스 전문기업 샌즈랩이 4년 연속으로 공공기관이 발주한 사이버보안 데이터셋 구축사업을 수주했다. 

샌즈랩은 보안운영 플랫폼 전문기업 로그프레소와 AI 기반 능동형 대응체계 구축에 특화된 컨소시엄을 구성해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 발주한 '사이버보안 AI 데이터셋 구축 및 활용 강화 사업'을 수주했다고 7월1일 밝혔다. 

샌즈랩은 사이버위협 인텔리전스, AI, 빅데이터 활용이 강점이다. 이에 로그프레소와 컨소시엄을 구축해 AI 데이터셋 2종(최신 악성코드, 위협 프로파일링) 구축 및 최신화를 핵심으로 AI 데이터셋의 수집(rawdata) 및 가공구축 환경 마련, 품질검증 및 수요처 실증 강화, 공유 및 활용 지원, 활용 확대 방안 발굴 및 성과 확산 지원 등을 함께 수행하기로 했다. 

샌즈랩은 "최근 공격자들이 생성형 AI와 챗GPT 등을 악용해 지능화된 형태로 새로운 공격 기법을 지속적으로 발전시키고 있다"며 "AI가 생성할 수 있는 가짜 내용, 조작된 정보 및 미묘하게 왜곡된 데이터 등을 빠르게 식별하고 대응할 수 있는 침해대응 체계의 중요성이 대두되고 있다"고 설명했다. 

또 "AI 데이터셋을 기존 구축된 데이터셋과의 정합성, 호환성을 유지하면서 탐지은닉, 생성형 AI를 악용한 최신 위협 트렌드를 반영한 형태로 최신화 및 고도화해서 구축하고 실제 침해 사고의 대응이 가능한 AI 모델을 개발하는 것이 필요하다"며 "데이터셋 및 AI 모델을 활용해 사이버 보안 분야 내에서의 선제적 도입 및 사용을 활성화시킴과 동시에 지속적인 발전을 이끌어내는 것이 이번 사업의 취지"라고 강조했다. 

샌즈랩은 사이버보안 분야 데이터셋 구축 및 AI 모델 생성에 최적화된 프로세스뿐 아니라 생성형 AI 기술을 활용해 공격 그룹 정보 자동 업데이트 및 최신 동향 정보 자동화를 실현할 계획이다. 사이버 보안에 특화된 온프레미스(구축형) sLLM(소형언어모델)을 개발해 실제 보안 환경에서 직접 적용해보고 실제 침해 사고 대응 입장에서 유의미한 결과와 가능성을 확인해 사이버 보안 분야 생성형 AI 기술의 도입, 활용 방안까지 제시하겠다는 것이다. 

사업이 완료되면 생성형 AI, APT 공격 도구,랜섬웨어 등 국민 디지털 안전에 파급도 높은 위협 데이터를 민간에 제공, 최신 위협에 선제적으로 대응할 수 있을 것으로 기대된다. AI 데이터셋 획득에 어려움을 겪거나 AI를 활용한 지능형 침해대응 기술 도입이 필요한 수요처를 대상으로 실효성을 검증해 데이터를 통한 사이버 위협대응 역량 강화도 도모할 수 있다. 

본 사업의 총괄을 맡은 김기홍 샌즈랩 대표는 "이번 사업은 단순 위협 정보를 수집, 분석해 대응하는 기존 방식을 벗어나 공격 상황에 대한 설명력과 대응 우선순위를 파악할 수 있는 정보 생성 자동화 체계를 구축하고 활용하는 것이 필요하다"며 "한발 더 나아가 LLM(거대언어모델)을 비롯한 차세대 생성형 AI 기술을 사이버 보안 기술과 융합해 AI 데이터셋의 활용을 촉진시키고 실효성 및 품질 검증을 거쳐 구축한 데이터셋의 활용 가치를 더욱 극대화 할 것"이라고 말했다. 

한편 이번 사업의 예산은 총 45억으로 컨소시엄 구성 비율을 감안하여 샌즈랩은 전체 사업규모의 90%를 담당한다. 수주 금액 기준으로는 작년 대비 약 8% 증가한 수준이다. 사업의 수행 기간은 6개월로 연내 구축이 완료되면 모두 올해 매출액으로 반영될 것으로 예상된다. 



올 2분기 개별기준 매출액은 6.61억으로 전년동기대비 16.43% 감소. 영업이익은 12.68억 적자로 10.71억 적자에서 적자폭 확대. 당기순이익은 3.59억 적자로 1.13억 적자에서 적자폭 확대. 

상반기 개별기준 매출액은 16.35억으로 전년동기대비 2.96% 감소. 영업이익은 30.03억 적자로 18.72억 적자에서 적자폭 확대. 당기순이익은 17.76억 적자로 8.66억 적자에서 적자폭 확대.



샌즈랩의 주가가 주식시장에서 강세를 보이고 있다. 마이크로소프트(MS)가 일본 데이터센터 확대에 4조원을 투자해 도쿄에 연구 부문인 마이크로소프트리서치아시아(MSRA)를 연구 거점으로 설립하는 것이라는 발표 소식이 영향을 준 것으로 풀이된다. 샌즈랩은 마이크로소프트와 차세대 AI기반 사이버보안 기술 공동개발을 위한 업무협약을 체결한 상태다.

4월15일 주식시장에 따르면 미국 MS가 일본 데이터센터 확대에 2년간 29억 달러(약 4조 원)를 투자하기로 했다. 2곳의 데이터센터에 최신 인공지능(AI)용 반도체 등을 도입하는 것이 골자다. MS의 역대 일본 투자액 가운데 가장 큰 규모다.MS가 데이터센터 시설 확충에 나서는 것은 최근 생성형 AI의 수요가 급증했기 때문으로 풀이된다. 생성형 AI의 계산 능력을 향상시키기 위해서는 이를 뒷받침하는 데이터센터 내 서버의 증설이 필수적이다. 즉 정밀도 향상을 위해 방대한 계산을 가능하게 하는 최첨단의 화상처리반도체(GPU)를 데이터센터에 투자하는 것이 이번 투자 계획의 핵심이다.특히 MS는 연구 부문인 마이크로소프트리서치아시아(MSRA)가 도쿄에 연구 거점을 설립하는 것도 발표할 예정이다.이에 MS와의 차세대 AI(인공지능) 사이버 보안 기술 개발을 위한 업무협약을 체결한 샌즈랩이 수혜 기대감에 주목받는 모습이다. 지난달 샌즈랩과 MS는 차세대 인공지능 사이버 보안기술 개발을 위한 업무 협약을 체결했다. 샌즈랩은 사이버보안기술의 연구개발에 필요한 제반사항을 준비하고 MS의 인프라를 사용해 글로벌 시장 진입을 가속화하고 있다



작년 개별기준 매출액은 117.22억으로 전년대비 26.04% 증가. 영업이익은 8.84억 적자로 20.89억에서 적자전환. 당기순이익은 4.39억으로 79.63% 감소. 


사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 전문업체. 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술을 활용하여 자동 분석하고 이를 기반으로 생성된 사이버 보안 위협 대응, 예측을 수행할 수 있는 인텔리전스를 고객에게 제공하는 사업을 영위.
자체적으로 개발한 malwares.com이라는 플랫폼을 통해 사이버 위협 인텔리전스를 국내외 다양한 산업군에 정보 제공을 해오고 있으며, 그 외 솔루션 형태의 제품(MDX, MNX, MAX)을 보유. 최대주주는 케이사인 외(60.74%). 


2022년 개별기준 매출액은 93.00억으로 전년대비 71.78% 증가. 영업이익은 20.89억으로 327.20% 증가. 당기순이익은 21.55억으로 193.60% 증가. 


올 8월5일 5220원에서 바닥을 찍은 후 등락을 보이는 가운데 점차 저점과 고점을 높혀오는 모습에서 9월25일 12580원에서 고점을 찍고 밀렸으나 10월28일 6750원에서 저점을 찍은 후 등락을 보이는 가운데 저점을 높히는 중으로, 이제부턴 밀릴때마다 물량 모아둘 기회로 볼 수 있겠습니다.


손절점은 7200원으로 보시고 최대한 저점을 노리시면 되겠습니다. 7500원 전후면 무난해 보이며 분할매수도 고려해 볼수 있겠습니다.목표가는 1차로 8250원 부근에서 한번 차익실현을 고려해 보시고 이후 눌릴시 지지되는 저점에서 재공략 하시면 되겠습니다. 2차는 9080원 이상을 기대 합니다.


감사합니다.

게시글 찬성/반대

  • 0추천
  • 0반대
내 아이디와 비밀번호가 유출되었다? 자세히보기 →

운영배심원의견

운영배심원 의견?
운영배심원의견이란
운영배심원 의견이란?
게시판 활동 내용에 따라 매월 새롭게 선정되는
운영배심원(10인 이하)이 의견을 행사할 수 있습니다.

운영배심원 4인이 글 내리기에 의견을 행사하게 되면
해당 글의 추천수와 반대수를 비교하여 반대수가
추천수를 넘어서는 경우에는 해당 글이 블라인드 처리
됩니다.

댓글목록

댓글 작성하기

댓글쓰기 0 / 1000

게시판버튼

광고영역

하단영역

씽크풀 사이트에서 제공되는 정보는 오류 및 지연이 있을 수 있으며, 이를 기반으로 한 투자에는 손실이 발생할 수 있습니다.
그 이용에 따르는 책임은 이용자 본인에게 있습니다. 또한 이용자는 본 정보를 무단 복사, 전재 할 수 없습니다.

씽크풀은 정식 금융투자업자가 아닌 유사투자자문업자로 개별적인 투자상담과 자금운용이 불가합니다.
본서비스에서 제공되는 모든 정보는 투자판단의 참고자료로 원금 손실이 발생될 수 있으며, 그 손실은 투자자에게 귀속됩니다.

㈜씽크풀 서울시 영등포구 국제금융로 70, 15층 (여의도동, 미원빌딩)

고객센터 1666-6300 사업자 등록번호 116-81-54775 대표 : 김동진

Copyright since 1999 © ThinkPool Co.,Ltd. All Rights Reserved