샌즈랩, 정보보호의 날 기념식서 AI 보안 기술 역량 소개

IT/과학

이데일리,

2026년 7월 09일, 오후 01:30

[이데일리 안유리 기자] 샌즈랩(411080)이 지난 8일 서울 신라호텔에서 개최된 ‘제15회 정보보호의 날 기념식’ AI 특별관에 참가해 AI 기반 위협 분석·대응 기술을 선보였다고 9일 밝혔다.

송기호 국가안보실 제3차장(가운데)과 김진수 한국정보보호산업협회 회장(오른쪽)이 샌즈랩 부스를 방문해 김기홍 대표(왼쪽)의 기술 시연을 참관하고 있다. (사진=샌즈랩)
송기호 국가안보실 제3차장(가운데)과 김진수 한국정보보호산업협회 회장(오른쪽)이 샌즈랩 부스를 방문해 김기홍 대표(왼쪽)의 기술 시연을 참관하고 있다. (사진=샌즈랩)
샌즈랩은 AI 특별관 참여 기업 중 하나로 정보보호의 날을 맞아 국내 AI 보안 기술의 실제 활용 가능성을 보여주는 자리에 동참했다.

샌즈랩은 지난해 2025 인공지능 해킹방어 대회(ACDC·AI Cyber Defense Contest)에서 딥페이크 탐지 AI 에이전트를 선보인 데 이어 올해 정보보호의 날 기념식에서는 AI 기반 네트워크 이상행위 탐지와 AI 악성코드 자동 분석 기술을 중심으로 시연을 구성했다.

지난해에는 생성형 AI로 인한 디지털 위협 대응 가능성을 제시했다면 올해는 대규모 위협 데이터, AI 보안 모델, AI 보안 제품 적용으로 이어지는 샌즈랩의 AI 보안 전 주기 역량을 선보이는 데 초점을 맞췄다.

행사 현장에는 송기호 국가안보실 제3차장을 비롯한 국내 주요 관계자와 KISA가 설립한 글로벌 사이버보안 협력 네트워크(CAMP) 회원국 해외 참관단이 샌즈랩 부스를 방문해 기술 시연을 참관하는 등 높은 관심을 보였다.

샌즈랩 임직원들은 AI 기반 네트워크 위협 탐지·대응(NDR) 솔루션 ‘MNX’와 사이버 위협 인텔리전스(CTI) 서비스 ‘CTX’를 활용해, AI로 고도화되는 위협을 AI 기반으로 분석·해석하고 대응 방향을 도출하는 과정을 직접 선보였다.

샌즈랩은 실제 보안 현장에서 발생할 수 있는 공격 흐름을 바탕으로 MNX를 통한 네트워크 이상행위 탐지, AI 에이전트 기반 심화 분석, CTX의 LLM 기반 위협 분석 자동화로 이어지는 과정을 순차적으로 시연했다.

먼저 MNX가 생성형 AI를 활용한 신종 사이버 공격과 네트워크 보안 이벤트를 AI 기반으로 탐지하고 위협도 평가와 탐지 근거, 대응 가이드를 제시하는 흐름을 선보였다. 특히 암호화된 트래픽까지 애플리케이션 단위로 식별해 복잡한 네트워크 환경에서도 위협 가시성을 확보할 수 있다는 점을 보여줬다.

이어 AI 에이전트들이 탐지, 분석, 검증, 대응 판단 등 각 역할을 나누어 수행하며 네트워크 이벤트와 내부 로그, 외부 위협 정보를 종합해 위협 여부와 근거를 정리했다. 이후 CTX를 통해 악성코드의 정적·동적 분석과 API 호출 흐름 등을 LLM이 자동 분석해 공격 방식을 해석하는 과정까지 연결해 보여주며 AI가 복잡한 보안 데이터를 분석 가능한 정보로 전환해 보안 담당자의 판단과 대응을 지원할 수 있다는 부분까지 강조했다.

샌즈랩 김기홍 대표는 “AI 네이티브 보안은 기존 보안 기술에 AI 기능만을 덧붙이는 것이 아닌 위협을 바라보고 해석하며 대응하는 방식 자체를 AI 중심으로 확장하는 것”이라며, “오랜 기간 축적해 온 사이버 위협 인텔리전스 데이터와 AI 모델 연구 역량을 바탕으로 AI로 고도화되는 보안 위협에 실제로 대응할 수 있는 제품을 지속적으로 고도화해 나가겠다”고 밝혔다.

추천 뉴스