[아이뉴스24 성지은 기자] 인공지능(AI) 백신(안티 바이러스)이 출시됐다. 빅데이터를 기반으로 악성코드를 분석·학습하고 최신 보안 위협에 실시간으로 대응하는 게 특징이다.
보안기업 세인트시큐리티는 29일 서울 그랜드인터컨티넨탈 파르나스에서 기자간담회를 열고 AI 백신 '맥스(MAX)'를 전 세계 동시 출시한다고 29일 발표했다.
맥스는 지난해 1월 베타 버전을 공개한 세인트시큐리티의 AI 백신으로, 안정화를 거쳐 이번에 개인용 제품으로 정식 출시됐다.
지금까지의 백신은 시그니처(특징) 기반으로 악성코드를 탐지했다. 이 때문에 패턴 데이터베이스(DB)를 얼마나 많이 보유했느냐에 따라 성능이 갈렸다.
그러나 신·변종 악성코드가 기하급수적으로 등장하면서 패턴 업데이트에 따른 악성코드 탐지·대응은 어려워지고 있는 상황. 실제 패턴 업데이트까지 적어도 4시간이 걸리는데, 이 사이 보안 공백이 발생한다.
이와 달리 맥스는 별도의 패턴 업데이트 없이 머신러닝 엔진을 통해 악성코드를 탐지·차단한다. 이 때문에 신·변종 악성코드에 10여분 안에 대응할 수 있다는 게 회사 측 설명이다.
머신러닝 엔진은 세인트시큐리티의 클라우드 기반 악성코드 자동 분석 플랫폼 '멀웨스닷컴'의 위협 정보를 바탕으로 지속 학습되고 있다. 회사 측에 따르면, 멀웨어스닷컴은 하루 평균 500만개 이상의 파일을 자동 수집·분석한다.
또 10억개 악성코드 샘플과 20억개에 달하는 프로파일링 정보를 보유하고 있다. 방대한 데이터를 기반한 학습으로 맥스의 악성코드 탐지 성능 또한 지속적으로 개선되고 있다는 의미다. 세인트시큐리티에 따르면 맥스는 영국 SE Labs 테스트에서 탐지율 100%로 만점을 받았다.
김기홍 세인트시큐리티 대표는 "기존 백신은 중앙에서 새로운 패턴을 내려보내기 전까지 넋놓고 기다릴 수밖에 없는 구조인데, 사이버 공격은 실시간으로 들어온다"며 "AI 엔진으로 이를 극복하고자 했다"고 말했다.
현재 맥스는 멀웨어스닷컴에서 무료로 내려받아 사용할 수 있다. 아직 윈도 운영체제(OS)만 지원하지만, 맥 등 여러 OS를 추가 지원할 계획이다.
김기홍 대표는 "기존 백신과 함께 사용할 경우 보안을 강화할 수 있다"며 "60여개 백신과 충돌 여부를 검사했는데 문제가 없었다"고 말했다. 다만 "브랜드를 떼고 엔진만으로 성능을 비교하고 싶다"며 제품 성능에 자신감을 보였다.
세인트시큐리티는 올 하반기 기업용 버전을 출시하고 본격적인 영업을 진행할 예정이다. 국내뿐만 아니라 북미를 포함한 글로벌 시장을 겨냥, 5년 안에 북미 시장에서 점유율 1%를 달성하고 4천만 카피를 판매하는 게 목표다.
이날 세인트시큐리티는 악성코드 유포지·경유지 정보를 실시간으로 공유하는 'URL 피딩 서비스'의 베타 버전도 공개했다. 가령 보안담당자는 악성코드 정보를 시간 단위로 받아 방화벽 등 보안장비에 적용할 수 있다.
김승언 세인트시큐리티 코드분석팀장은 "단시간 동안 악성코드를 유포한 뒤 신속하게 빠지는 악성코드가 많다"며 "URL 피드 서비스는 실제 활동하는 악성코드 유포지·경유지 정보에 초점을 맞추고 이를 공유해 보안장비에 바로 적용하는 것이 가장 큰 장점"이라고 설명했다.
앞으로 세인트시큐리티는 멀웨어스닷컴의 방대한 정보를 활용한 서비스를 개발해나갈 계획이다. 또 기존 정보를 가공해 유의미한 정보로 재탄생시킨단 방침이다.
김기홍 대표는 "그동안에 데이터 수집하는 데 집중했다면 이제는 데이터를 활용한 제품과 서비스를 내놓는 데 집중하겠다"며 "기존에 PC, 서버, 모바일에서 데이터를 수집한 데서 나아가 스마트 냉장고, 스마트 TV 등에서 수집되는 데이터까지 수집·분석해 방대한 보안 위협에 대응하겠다"고 강조했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기