샌즈랩, ‘VB2025’서 생성형 AI 기반 차세대 CTI 기술 발표

VB2025 그린룸 트랙에서 발표한 샌즈랩 연구팀. (왼쪽부터) 전찬빈, 임승범, 김창균 선임연구원.

[아이티비즈 김문구 기자] AI 보안 전문기업 샌즈랩(대표 김기홍)은 지난 9월 24일부터 26일까지 독일 베를린에서 열린 세계 최고 권위의 사이버보안 컨퍼런스 ‘바이러스블러틴 2025’(VB2025; Virus Bulletin 2025)에서 생성형 AI를 이용한 차세대 사이버 위협 인텔리전스(CTI) 기술을 발표했다고 밝혔다.

VB2025는 글로벌 안티바이러스 평가 기관 바이러스블러틴이 주최하는 국제 보안 컨퍼런스로 1989년부터 매년 전 세계 보안 기업과 연구자들이 모여 최신 위협 분석 성과를 공유한다. 샌즈랩은 올해 메인 트랙인 그린룸(Green Room)과 TIPS(Threat Intelligence Practitioners’ Summit) 두 부문 모두에서 발표를 진행하며 글로벌 보안 업계로부터 연구 역량을 인정받았다.

그린룸 세션에서 샌즈랩 연구팀(전찬빈·김창균·임승범 선임연구원)은 LLM 기술을 이용해 전문 악성코드 분석가를 모사해 지난 1월 발견한 신종 IoT 봇넷 악성코드 ‘x86’을 자동 추적하여 분석한 사례를 발표했다.

TIPS 세션에서는 샌즈랩 허수만 위협분석팀장이 사이버 위협 인텔리전스(CTI) 데이터의 품질과 활용성에 대한 CTI 평가 체계 개선을 주제로 발표했다.

김기홍 샌즈랩 대표는 “이번 VB2025에서 공개한 연구는 생성형 AI 기술을 활용한 차세대 CTI 기술로 전문 분석가의 역량을 모사해 악성코드를 자동 추적·분석한 성과”라며, “앞으로도 진화하는 사이버 위협에 대응할 수 있는 AI 및 LLM 기반 보안 기술을 선도해 글로벌 보안 생태계 발전에 기여하겠다”고 말했다.