2003년 1월25일 대한민국 전역의 인터넷이 마비되는 '1·25사태'가 발생했다. 악성코드 '슬래머웜'에 감염된 국내 PC들이 KT 혜화전화국에 DDoS(분산서비스거부) 공격을 가했다. 그해 5월 대학 1학년생 김기홍 샌즈랩 대표는 보안이슈로 대한민국 IT(정보기술)인프라가 붕괴되는 모습을 보고 창업을 결심했다. 연세대에서 운영 중이던 학생벤처 창업지원사업의 지원을 받아 세인트시큐리티를 설립했다. 악성코드를 수집하고 AI(인공지능)와 빅데이터를 활용해 분석한 후 사이버보안 위협대응·예측 등에 필요한 CTI(사이버위협정보)를 제공하는 회사 샌즈랩은 이렇게 시작됐다.
샌즈랩은 현재 악성코드 20억건, 악성코드 관련 사이버 위협분석 빅데이터 300억건 등 PB(페타바이트)급(1PB는 약 100만GB) 데이터를 보유했다. 샌즈랩이 보유한 악성코드 정보의 수는 아시아 최대 수준이다. 샌즈랩이 구축한 데이터셋은 정보보안시스템 구축이 필요한 공공기관과 민간기업, 주요 IT보안기업에 공급된다. 최근에는 보안기업 3개사로 구성된 컨소시엄의 PM(프로젝트매니저)을 맡아 한국인터넷진흥원(KISA)에 최신 침해사고, 10대 산업군 관련 위협인텔리전스, 사회이슈 연관 위협헌팅정보 등 데이터셋을 대규모로 구축하는 사업을 완수했다.
김 대표는 "악성코드 정보도 모이면 중요한 정보가 될 수 있기 때문에 창업 초기부터 악성코드 분석정보를 하나도 버리지 않고 모았다"며 "아무리 좋은 AI모델이라도 양질의 데이터셋이 없으면 무용지물이지만 좋은 데이터만 있으면 어떤 AI모델이든 굉장히 좋은 성능을 낼 수 있다"고 했다.
사이버공격 기법이 고도화하면서 위협정보에 대한 수요가 늘었고 샌즈랩 매출도 가파르게 증가했다. 2021년 54억원에 불과하던 매출은 2022년 93억원, 지난해 117억원으로 2년 새 2배 이상 늘었다. 2022년 21억원에 달하던 영업이익이 지난해 8억원 영업손실로 적자전환했지만 이는 AI 개발인력 확충과 사옥이전에 따른 일회성비용 때문이라는 게 회사 측의 설명이다.
샌즈랩은 2014년 멀웨어즈닷컴이라는 플랫폼을 출시했다. 멀웨어즈닷컴은 악성코드 공격자, 제작의도, 공격방법, 침투 및 배포방법, 취약점 정보, 대응현황 등 종합정보를 제공하는 플랫폼으로 자리잡았다. 샌즈랩은 이를 고도화해 AI 기반 차세대 인텔리전스 브랜드 'CTX'를 지난해 출시했다. 사이버위협을 의미하는 'CT'(Cyber Threats)에 위협의 다양한 변이형태를 의미하는 'X'를 붙여 만든 브랜드다. CTX는 올해 초 오픈AI가 만든 응용AI 마켓플레이스 GPT스토어에 입점했다.
김 대표는 "생성형 AI로 악성코드를 자동생산하고 더 정교한 가짜메일로 기관·개인을 속여 경계선 안쪽에 악성코드를 배포하는 공격이 늘고 있다"며 "반면 LLM(초거대언어모델) 기술이 사이버보안산업에 접목되면 굉장히 유용한 적용사례가 나올 수 있다"고 했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>