샌즈랩 제공

인공지능(AI) 기반 보안 전문기업 샌즈랩이 과학기술정보통신부와 정보통신기획평가원(IITP)의 ‘능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발’ 과제를 수주했다고 7일 밝혔다.

이번 사업은 공격 행위를 실시간으로 포착·분석해 조기에 대응하는 ‘능동형 디셉션(Deception)’ 기술을 개발하는 것을 목표로 한다.

고도화된 사이버 공격에 대응하기 위해 공격자가 스스로 미끼 시스템에 침투하도록 유도한 뒤 위협을 사전에 식별해 차단하는 선제적 방어 체계를 구축한단 게 샌즈랩 설명이다.

주관기관인 샌즈랩은 유니스소프트·모니터랩·고려대학교와 컨소시엄을 구성해 사업을 수행한다.

주요 목표는 ▲능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발 ▲공격자의 공격 정보 실시간 탐지 및 공격 패턴 분석 기술 개발 ▲선제적 대응을 위한 디셉션-보안장비 간 데이터 연동 기술 개발 등이다.

김기홍 샌즈랩 대표는 “이번 사업을 통해 샌즈랩의 사이버 위협 인텔리전스(CTI) 서비스인 CTX가 제공하는 위협 분석 정보의 활용 가치 또한 더욱 높아질 것”이라고 했다.

이번 과제에는 2028년까지 총 4년간 정부 지원 연구개발비를 비롯해 약 70억원이 투입될 예정이다. 향후 통신사·침해대응기관·인터넷데이터센터(IDC) 운영기관 등과 협력 체계를 구축해 디셉션 기술의 실증과 상용화에도 속도를 낼 계획이다.