시만텍 ‘SEP 14’, 신규 악성코드 얼마나 탐지할까?
상태바
시만텍 ‘SEP 14’, 신규 악성코드 얼마나 탐지할까?
  • 김혜진 기자
  • 승인 2016.11.16 15:22
  • 댓글 0
이 기사를 공유합니다

빅데이터·머신러닝 활용해 보안성↑↑…다양한 기능 추가 불구 CPU 성능 영향 ‘미비’

시만텍코리아가 머신러닝을 활용한 차세대 엔드포인트 통합보안 솔루션 ‘시만텍 엔드포인트 프로텍션 14(SEP 14)’을 출시, 데모시연을 통해 머신러닝의 효과를 실제 검증해보였다.

SEP 14는 시만텍에서 5년만에 선보이는 인공지능과 머신러닝을 활용한 다계층 보호 솔루션이다. 다양한 기능을 추가해 이전 12 버전 대비 향상된 보안을 제공할 뿐 아니라 실시간 지능형 클라우드 조회 기술로 네트워크 대역폭 용량을 대폭 절감한 것이 강점이다.

▲ 시만텍 SEP 14에서 지원하는 다양한 기능들.(자료 : 시만텍)

이 제품은 ▲시만텍 글로벌 인텔리전스 네트워크 기반 머신러닝 기술을 통한 수준 높은 정보 ▲공개 API를 통해 이뤄지는 다수 운영체제 및 플랫폼 상의 원활한 엔드포인트 관리 ▲실시간 클라우드 조회 기술을 통한 업데이트 위한 네트워크 대역폭 용량 절감 ▲ATP 엔드포인트 연동 시 EDR 기능을 통한 엔드포인트 탐지 및 대응 기술 향상 ▲블루코트 시큐어 웹 게이트웨이와 통합해 이뤄지는 엔드포인트·네트워크 동시 보호를 지원한다.

시만텍코리아는 국내 신제품 출시를 알림과 동시에 제품에 대한 데모를 시연해 머신러닝을 활용했을 때의 효과를 검증해 보였다.

▲ 시만텍이 SEP 14 데모 시연을 진행했다.

회사에서 진행한 이번 데모 시연은 바이러스토탈에서 20개 이상의 기업 또는 자사의 12버전으로 탐지하지 못했던 100개의 샘플을 다운로드한 후 진행됐다. 해당 파일들의 바이러스 검사를 시행한 결과, 이전 버전에서는 탐지하지 못했던 상당수의 악성코드를 탐지해냈다. 

직접 시연을 선보인 윤광택 시만텍코리아 상무는 “SEP 14는 강력한 보호·우수한 성능·조직적 대응을 실현한다”며 “다계층 보호 솔루션으로서 엔드포인트를 공격하는 보안 위협의 방식에 상관없이 위협을 차단하고 이를 통해 고객이 자사의 비즈니스에만 전념할 수 있도록 지원한다”고 전했다.

이어 “SEP 14의 가장 큰 특징 중 하나가 머신러닝을 활용한 것”이라며 “기존에는 신규 악성코드를 탐지하지 못하는 일이 많았지만 머신러닝을 적용한 차세대 엔진에서는 알려지지 않은 위협을 탐지해 내는 것이 가능, 보다 높은 보안을 제공할 수 있게 됐다"고 강조했다. 

보다 정형화된 엔진을 만들어내기 위해 머신러닝을 보안 솔루션에 접목했을 때 샘플 세트의 보유 정도는 중요한 부분을 차지한다. 정상 파일과 악성코드를 담은 비정상 파일을 정확히 구분하지 않으면 머신러닝의 트레이닝이 불가능하기 때문이다.

시만텍 측은 트레이닝 세트를 수집해 알고리즘을 개선하고 머신러닝 엔진을 업데이트함으로써 오탐지율을 크게 낮췄다며 오늘날까지 많은 양의 데이터를 축적해왔기 때문에 가능한 일이었다고 설명, 타사와 크게 차별화된다고 피력했다.

시만텍은 최대 규모의 사이버 인텔리전스 네트워크 중 하나로서 3조7000억 행의 보안 관련 데이터를 보유하고 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.