[특징주]샌즈랩, "해킹·침투 동시 공격자 발견 및 대응까지"··AI發 보안 고도화에↑

샌즈랩이 해킹침투 동시에 공격자를 발견하고 대응하는 기술을 고도화하고 있다는 소식이 전해지며 강세다.

22일 오후 1시 기준 샌즈랩은 전 거래일 대비 4.73% 오른 8200원에 거래되고 있다.

이날 업계에 따르면 AI 보안 전문 기업 샌즈랩(대표 김기홍)은 AI 기반 네트워크 탐지 및 대응(NDR) 솔루션 ‘MNX’에 사이버 위협 인텔리전스와 계정 유출 알림 서비스를 연계해 보안 운영자의 판단과 대응 우선순위를 지원하는 에이전트형 NDR 구조를 선보인다고 밝혔다.

AI 기반 이상 행위 및 비정상 세션 탐지, 파일 추출 후 AV·AI 분석, Drill-down 기반 공격 흐름 추적, 자동화된 Playbook 연동 기능 등을 결합해 보안 운영자가 필요한 판단 기준을 보다 신속하게 확보할 수 있도록 지원한다.

특히 샌즈랩의 사이버 위협 인텔리전스 서비스 'CTX'와 계정 정보 유출 알림 서비스 'IDPW'를 결합해 분석 범위를 한층 확장했다. CTX가 수집·분석한 실시간 위협 정보를 MNX의 트래픽 분석에 반영함으로써 알려지지 않은 이상 패턴이나 공격자 인프라, 신규 C2 통신 지표 등을 보다 빠르게 식별할 수 있도록 지원한다.

이와 함께 CTX에서 업데이트된 공격자 지표와 동작 패턴을 MNX 장기 저장 샘플에 재조회(Re-Scan)하는 방식으로 최초 침투 시점과 확산 경로, 데이터 유출 여부까지 신속히 확인할 수 있도록 설계했다. 여기에 IDPW가 이메일 및 도메인 기반 유출 계정 정보를 함께 제공해 네트워크 이상 행위와 계정 탈취 징후를 교차 분석할 수 있는 기반도 마련했다.

샌즈랩 관계자는 "MNX가 NDR 시장의 후발 주자임에도 불구하고 이미 다양한 구축 경험을 확보했다"며 "대규모 10G 환경과 DMZ 구간을 비롯한 분산 환경에서 구축을 수행해 왔고, 비인가 정보 반출 행위 탐지와 내부 감염 PC 식별, 암호화 트래픽 기반 이상 행위 가시화, 외부 유입 악성 트래픽 식별, 크리덴셜 스터핑 및 계정 탈취 시도 탐지 등 주요 운영 시나리오에 대응해 왔다"고 설명했다.

이같은 소식이 전해지며 AI발 보안해킹 사고에 샌즈랩의 기술력이 주목받는 모습이다.

이경미 데이터투자 기자 pr@datatooza.com