소포스, ‘인터셉트X’ 딥러닝 기술로 예측방어와 익스플로잇 공격 차단

[CCTV뉴스=이승윤 기자] 최근 정보보안 공격은 점점 다양해지고 빠르게 진화하고 있다. 특히 앤드포인트 취약점을 노리는 공격이 많이 나타나고 있으며, 데이터를 인질로 삼아 금전을 요구하는 랜섬웨어 공격도 다양해지고 있다.

이런 공격에 기존의 안티 바이러스만으로는 대응할 수 없는 것이 현실이다. 그래서 많은 보안기업들이 인공지능 기반 머신러닝 기술을 활용한 보안 솔루션을 통해 취약점 공격과 랜섬웨어를 방어하고 있다. 영국 보안 솔루션 기업 소포스(Sophos)는 딥러닝(Deep Learning) 기술을 적용한 차세대 앤드포인트 솔루션 ‘인터셉트 X’를 출시했다.

1월31일 소포트 한국지사는 강남 트레이드 센터에서 ‘인터셉트 X 발표 기자간담회’를 열고 딥러닝 신경 네트워크를 통한 멀웨어 탐지 기능을 갖춘 ‘인터셉트 X’를 소개했다.

소포스는 1985년 영국에서 설립된 보안 솔루션 기업으로 전세계적으로 1억 명의 사용자를 보유하고 있다. 또한 시스코, 주니퍼, IBM 등 글로벌 기업들이 소포스 엔진을 사용하고 있는 등 높은 기술력을 보유하고 있는 기업이다.

딥러닝을 통해 예측방어 가능한 ‘인터셉트 X’

소포스는 이번에 출시한 ‘인터셉트 X’를 통해 각종공격에 대응 뿐만 아니라 예측적 방어가 가능하다고 전했다. 익스플로잇(Exploit) 동작과 멀웨어 감염이 발생하기 전에 딥러닝 기술을 통해 악성활동을 미리 탐지하고 차단한다고 설명했다. 또한, 이런 예측적 방어를 위해서는 데이터와 높은 기술력이 중요한데, 소포스는 지난 30년간 축적된 위협분석 데이터와 함께 2017년 1월 인수한 ‘인빈시아’의 딥러닝 기술을 활용했다고 전했다.

소포스 아시아 및 한국 총괄이사인 수밋 밴잘(Sumit Bansal)은 “딥러닝 신경 네트워크는 경험에 기반한 학습을 통해 관찰된 행동과 멀웨어 간의 상관관계를 생성하도록 고안됐다”며, “이 상관관계를 통해 기존 멀웨어의 예측 방어와 함께 제로데이 취약점으로부터 보안을 강구할 수 있다”고 말했다.

인터셉트 X는 딥러닝을 통한 멀웨어과 익스플로잇 대응 이외에도 신원 도용 방지와 같은 액티브 해커 완화 기능 등이 포함돼 있다. 특히 랜섬웨어 차단에 최적화돼 있다. 랜섬웨어 3단 검증 기술이 들어가 있어 시스템 안에서 파일 암호화 작업이 나타날 경우 3단계로 나누어서 검증을 진행하며, 무단 암호 파일이라면 원본파일로 되돌려 시스템을 정상화하는 기능을 갖고 있다.

또한, 보안담당자를 위한 편리한 대시보드도 제공하고 있어 한번에 전체적인 상황을 모니터링 할 수 있다. 수밋 벤잘 총괄이사는 “퀵뷰를 통해 어떤 위협이 나타났는지 알 수 있으며, 전세계적으로 나타나는 보안 이슈도 확인할 수 있다”고 말했다.

국내 최적화된 전략으로 시장 공략 예정

영국 등 글로벌에서는 보안기업으로 유명한 소포스지만 국내에서는 인지도가 낮은 편이다. 이에 대해 수밋 벤잘 총괄이사는 “한국에 적합한 제품을 만들기 위해 늦었다”며 “이제 제품에 한글 지원도 완료됐으며, 한국 파트너와 함께 빠르게 확장할 것”이라고 말했다.

소포스 코리아 김봉근 지사장은 “국내 보안 업체와 경쟁할 수 있도록 합리적인 가격으로 판매하기 위해 본사에서 승인을 받았으며, 국내 인지도를 높이기 위해서 경험 많은 다우데이터와 총판계약을 체결했다”고 전했다.