‘AI 기반 멀티레이어 악성코드 탐지⋅차단’ 차세대 안티바이러스 부상

글자 작게 글자 크게 인쇄하기

[솔루션가이드] AI 기반 막강 보안 안티바이러스 '바이러스체이서 10 AI'

날로 지능화되는 사이버 공격은 올해 기업의 비대면 업무 환경을 노린 위협 증가, 랜섬웨어 고도화, AI를 활용한 해킹 지능화, 산업설비에 대한 위협 본격화, 개인정보 등 민감 데이터 보호 중요성 증대, 클라우드 대상 공격 증가, 의료 분야 집중 공격이 감행될 것으로 업계는 내다보고 있다.

기업들은 이제 기존의 방식이 아닌 보다 적극적인 보안 전략이 필요해졌다. 재택근무 및 온라인 강의 등 비대면 시대로 다양하고 지능적인 해킹 및 악성코드 피해가 급증하고 있어 보안이 강화된 안티 바이러스 솔루션도 절실 해졌다.

전통적인 안티바이러스는 시그너처 패턴 기반의 알려진 악성코드(Known Malware)를 탐지하는 방식이었다. 그러나 최근 APT 공격은 알려지지 않은 악성코드(Unknown Malware)를 기반으로 공격행위가 이루어지고 있어 기존 안터바이러스 솔루션으로는 이러한 악성코드를 탐지할 수가 없다.

최근 APT 공격 탐지 및 대응 방법 중의 하나는 전체 네트워크 망 또는 시스템들의 정보들을 빅데이터 기반으로 모아 APT 공격의 단계별로 이상행위 발생 여부를 탐지하는 기술을 도입하는 것이다.

딥러닝 AI 적용된 차세대 안티바이러스 시대 돌입

통합보안전문기업 SGA솔루션즈(대표 최영철)이 내놓은 인공지능 기반 ‘바이러스체이서(VirusChaser) 10 AI’는 기존 시그너처 패턴 기반의 알려진 악성코드를 100% 탐지하고, 알려지지 않은 악성코드는 AI 기반으로 학습된 정적 및 동적 엔진을 통해 탐지하는 차세대 안티 바이러스이다.

기존 안티바이러스의 시그너처 패턴 기반에 AI 기술을 결합해 알려진 공격과 알려지지 않은 악성코드를 모두 탐지하는 멀티레이어 악성코드 탐지 및 차단 기능을 제공한다.


SGA솔루션즈 AI 기반 차세대 안티바이러스 '바이러스체이서 10 AI' 주요 특징
<SGA솔루션즈 AI 기반 차세대 안티바이러스 '바이러스체이서 10 AI' 주요 특징>

바이러스체이서 10 AI는 AI 딥러닝 엔진 심층 신경망 DNN(Deep Neural Network) 엔진 기반으로 정적분석과 동적분석을 동시 진행해 알려지지 않은 악성코드의 탐지율을 높인다. 자체 실시간 AI 감시 엔진인 ARMOR(AI Real-time Malware Observation & Response) 엔진도 보유하고 있다.

신/변종 랜섬웨어의 불법행위를 차단하고 폴더보호 메커니즘 적용/정책 기반의 폴더 접근제어 및 사전 차단 기능을 제공한다. 일관된 정책 적용으로 기업 환경에서 소중한 자산을 보호할 수 있다.

AI 동적분석을 위해서 바이러스체이서 AI 인텔리전스 클라우드 서비스를 사용한다. 사용자는 이 서비스를 통해 탐지된 알려지지 않은 악성코드의 상세정보를 열람하고 추가적으로 부가적인 위협정보(Threat Intelligence)를 제공받을 수 있다. 의심스러운 파일들에 대해 악성코드 진단을 인적 분석이 아닌 시스템 자동 분석으로 악성코드를 진단할 수 있다.


경제성∙효율성∙보안성 높은 차세대 안티 바이러스

현재 많은 기업에서는 전통적인 안티바이러스 제품만으로는 지능형지속위협 공격을 차단할 수 없다. 이에 알려지지 않은 악성코드 탐지 및 차단을 위해서 대규모 예산을 투입해서 EDR을 도입하고 있다. 그런데 이는 기업 입장에서는 비용이 부담되고 비효율적이다.

EDR은 전통적으로 IOC(Indicator Of Compromise, 침해식별자)나 익스플로잇킷(Exploit kit)과 같은 정보를 기반으로 해 IOC나 익스플로잇킷의 최신 정보 값에 따라 알려지지 않은 악성코드를 탐지하지 못하는 문제점도 발생할 수 있다.

바이러스체이서 10 AI는 기존 알려진 악성코드 및 알려지지 악성코드를 학습시켜 만든 엔진으로서 정적 및 동적 분석만을 가지고 악성코드 여부를 판단한다. 기존 EDR과 다른 접근 법으로 알려지지 않은 악성코드를 탐지한다.


바이러스체이서 10 AI 실행화면
<바이러스체이서 10 AI 실행화면>

SGA솔루션즈의 내부 테스트 결과에 따르면 1천개의 알려지지 않은 악성코드를 탐지 테스트를 수행한 결과 알려지지 않은 악성코드를 기존 제품보다 5배 이상 탐지했다. 기존 EDR과 바이러스체이서 10 AI가 탐지한 악성코드가 서로 다르게 나타났다고 한다.

기존 사용하던 안티바이러스 제품만 교체해 EDR 도입 효과와 비슷한 APT 공격 탐지 및 차단 효과 등 다중 방어 체계 구축과 추가 비용 없이 기존 보안 체계를 강화할 수 있다. 중소기업이나 IT보안 투자 비용에 어려움 겪는 기업들에게 적합하다.

SGA솔루션즈는 센트리체이서(SentryChaser)라는 빅데이터 및 AI 기반 MDR(Management Detection & Response) 시스템을 출시할 예정이다. 센트리체이서와 바이러스체이서 10 AI가 결합해 알려지지 않은 악성코드의 탐지와 그 이전의 공격에 대한 선제적 탐지로 APT 공격에 대한 통합적 가시성을 높일 수 있다.

SGA솔루션즈는 전통적인 안티바이러스를 사용하고 있는 모든 공공기관 및 민수/금융기업 및 중소기업을 중심으로 시장을 적극 확대해갈 방침이다.

이향선 전자신문인터넷기자 hyangseon.lee@etnews.com

[알림] 전자신문인터넷과 넥스트데일리는 오는 3월 25일 목요일 오전 10시부터 오후 4시까지 “2021 데이터 인텔리전스 & 시큐리티” 무료 온라인 컨퍼런스를 개최한다. 이번 컨퍼런스에서는 데이터 산업의 주요 글로벌 리더 기업들의 데이터 관련 기술과 활용 정보를 소개한다. 기업들이 데이터 활용에 필요한 인사이트를 얻고 비즈니스를 향상시키는 효율적인 솔루션 도입과 활용 방안을 다양한 사례를 통해 제시한다.