베일리테크(대표 정경수)가 새해 인공지능 신경망(AI Neural Network) 기반 표적형 랜섬웨어 사전방어 솔루션 '메티스 랜섬아이(METIS RansomEye)'를 앞세워 코로나19로 확산 중인 재택근무 보안위협 차단에 나선다고 11일 밝혔다.
최근 보안위협은 지능형 지속공격 즉 '표적형 공격'과 '랜섬웨어 감염'이 합친 형태로 진화해 자료유출, 시스템 마비 사태로 기관·기업에 많은 피해를 주고 있다. 지난해부터 이어지고 있는 코로나19 여파로 원격근무체제가 보편화되면서 집에서 사용하는 비인가 PC을 겨냥한 해킹 시도가 보안 이슈로 떠올랐다. 랜섬웨어는 회사 내부 시스템으로 침투될 가능성이 커 많은 피해가 예상된다.
베일리테크는 백신 즉 '시그니처' 기반의 기존 국내외 엔드포인트 통합보안 솔루션과 차별화한 '메티스 랜섬아이'를 선보였다.
정경수 베일리테크 대표는 “지난해 지능형 지속공격 탐지와 랜섬웨어 감염파일 자동복구 기능을 통합한 표적형 랜섬웨어 사전 방어 솔루션 '메티스 랜섬아이'를 개발했다”면서 “GS 1등급을 받아 조달청 나라장터에 '랜섬아이'로 등록했다”고 전했다.
제품은 AI 신경망이 악성코드부터 랜섬웨어까지 한 번에 탐지·차단해 비인가 PC 보안 이슈를 해결한다. '물리머신 기반 동적분석' 기술로 우회 악성코드까지 탐지하고 '지능형 지속공격 탐지' 기능으로 동적분석 리포트를 기준 삼아 최종 악성유무를 판별한다. AI 신경망 탐지 모델을 기반으로 AI 분석 시 정상 대 악성, 3대 7 비율의 스코어 데이터를 제공하는 등 기존 백신 기반 보다 월등한 수준의 탐지 성능을 발휘한다.
류열주 베일리테크 연구소장은 “기존 가상머신이나 백신기반 솔루션은 신·변종 우회 악성코드가 나왔을 때 수집·분석·시그니처 업데이트까지 최소 1주일 최대 6개월 이상도 소요됐다”면서 “사람이 직접 분석하고 사람이 판별해 절대적 시간이 필요했다”고 지적했다.
그는 또 “메티스 랜섬아이가 출시돼 AI가 수집·분석·도별·업데이트까지 자동화하는 시대가 열렸다”면서 “신경망으로 구성된 AI가 사람의 개입 없이도 정상파일 DB, 악성파일 DB를 동시에 비교 분석해 즉각 판별한다”고 덧붙였다.
최근 코로나19로 재택근무가 증가해 전송계층보안(SSL) 가상사설망(VPN)을 통해 업무망에 접속된 비인가 PC에 대한 보안방안이 취약한 상태다. 베일리테크는 메티스 랜섬아이를 퓨쳐텍정보통신의 방화벽 일체형 SSL VPN '위가디아 SSL플러스'와 연계해 비인가 단말에 뛰어난 보안환경을 제공한다.
이준희기자 jhlee@etnews.com
