인공지능(AI) 정보보안 솔루션의 현주소

[CCTV뉴스=이승윤 기자] 변종 바이러스에 대한 높은 탐지율과 보안 담당자의 업무 효율성을 높이는 AI 보안 솔루션에 보안업체들이 주목하고 있다.

시만텍은 AI 기술을 접목한 보안 솔루션 ‘SEP 14.1’제품을 출시했으며, SK인포섹은 인공지능 기반 보안 관제 서비스를 선보이기 위해 서울대와 함께 인공지능 엔진 개발을 위한 산학 협력 계약을 체결해 개발을 진행하고 있다. 

이렇듯 악성코드와 랜섬웨어 등 다양한 보안 위협에 뛰어난 성능을 발휘하는 AI 보안 솔루션을 선점하기 위해 보안기업들의 경쟁이 뜨거운 지금, 국내 대표 보안기업들이 적용한 AI 솔루션을 알아보고 향후 기술 전망에 대해 살펴본다.

보안관제 특화, 토탈 시큐리티 솔루션 제공하는 '이글루시큐리티'

이글루시큐리티는 보안관제에 특화된 기업으로 통합보안관리, 보안관제서비스, 정보보안 컨설팅 등 전반적인 보안솔루션을 제공하는 정보보안 기업이다.

통합보안관리시스템(ESM)으로 국내 보안관제시스템 시장을 개척했고, 보안관제서비스 시장에서 상당한 점유율을 확보하고 있다. 또한, 2017년 6월부터 대구 지역에 공공기관과 함께 AI 기반 사이버침해대응시스템 ‘대구 AI 기반 지능형 보안관제’  디 시큐리티(D-Security) 구축 프로젝트 총괄 사업자로 선정되는 등 보안관제 분야의 경쟁력 우위를 갖고있다.

이글루시큐리티 SPiDER TM V5.0(스파이더 TM V5.0)은 보안 이벤트 분석 결과 및 연관 자료를 신속히 확인할 수 있는 다양한 도구를 제공한다. 사용자는 이상 행위와 관련된 모든 로그, 네트워크 풀 패킷 데이터를 불러와 공격의 유효성을 정확하고 빠르게 검증할 수 있다.

특히 보안 인텔리전스’를 한눈에 직관적으로 확인할 수 있는 ‘인터랙티브 대시보드’도 제공해 보안 관리자들이 ‘인터랙티브 대시보드’를 통해 실시간 장애와 위협 요소 상황, 악성 URL/IP 취약 포트, 지속되거나 종료된 경보 리스트, 로그/네트워크 패킷 상세 분석 진행 상태 등 모든 정보의 흐름에 대해 즉각적인 확인이 가능해져 보안 관리자는 공격자들의 공격을 효과적으로 대응할 수 있다.

AI 기반 기술을 결합한 스파이더 TM

이글루시큐리티는 보안 데이터 분석의 정탐율을 높이고 진화하는 보안 위협에 대한 대응력을 한 단계 높일 수 있도록, SPiDER TM에 머신러닝 기반의 AI 알고리즘과 유관 기술을 더한 플랫폼 기술을 연구하고 있다고 전했다.

이글루시큐리티는 SPiDER TM에 AI 보안 솔루션 결합을 통해 매일 새롭게 생성되는 방대한 보안 이벤트 분석을 자동화함으로써, 보안 업무의 효율성을 높일 수 있을 것으로 예상하고 있다. 또한, 기존의 패턴과 휴레스틱 기반 시스템에서 탐지하기 어려운 변종 위협에 빠르고 정확하게 탐지할 수 있게 될 것으로 기대하고 있다.

이글루시큐리티 정일옥 관제기술연구팀장은 “공격자들이 장기간에 걸쳐 기업 내부 시스템들을 교묘히 옮겨 다니며 공격하는 만큼, 단기간 수집된 보안 데이터 분석만으로는 공격자의 행위를 정확하고 빠르게 탐지하기 어려웠던 것이 사실”이라며, “머신러닝 기반의 AI 알고리즘을 통해 보안 데이터 및 이와 관련된 방대한 정보를 신속하게 분석함으로써, 기업 전반을 아우르는 폭넓은 가시성을 확보하게 될 것으로 기대하고 있다”고 전했다.

자동화 대응 방안으로 진화할 AI 솔루션

이글루시큐리티는 향후 기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위해서, 자동화된 대응 방안 마련에 초점을 둔 인공지능 기술 발전이 적극적으로 이뤄질 것이며, 특히 사고 예방 및 보안 위협 탐지·대응 분야에 인공지능 기술을 적용하는 논의가 본격적으로 이뤄질 거라고 예상했다.

이글루시큐리티 정일옥 관제기술연구팀장은“룰·시그니처 기반 시스템으로는 탐지하기 어려운 고도화된 보안 위협을 보다 정확하게 탐지하는 방향으로 인공지능 기술이 진화할 것으로 예상한다”고 말했다.

인공지능 평가테스트 최고점 획득, 보안솔루션 AI 적용한 '세인트시큐리티'

세인트시큐리티는 2004년에 설립돼 올해 14년 차인 보안기업으로, API 기능을 활용해 앱을 확인할 수 있는 ‘멀웨어스닷컴(malwares.com)’을 운영하고 있으며, AI 기반 안티바이러스 백신 ‘맥스(MAX)’, APT 방어 어플라이언스 ‘MNX’ 솔루션을 가지고 있다.

특히 2016년 12월 국제 안티바이러스 공인 테스트 기관 ‘SE Labs’의 인공지능 평가 테스트에서 최고 점수를 획득한 바 있으며, 전 세계 안티바이러스 모임인 ‘AMTSO(Anti-Malware Testing Standard Organization) 회원사이며 ‘CTA(Cyber Threat Alliance)’멤버십으로 들어가 있어 세계적 보안 협회와 긴밀하게 협력하고 있는 보안기업이다.

인공지능 기반 안티바이러스 ‘MAX’, 네트워크 APT 공격 대응 ‘MNX’

세인트시큐리티는 PC 기반과 네트워크 기반의 2가지 솔루션을 개발하고 있다. 현재 베타 버전으로 제공되고 있는 ‘MAX’는 PC 기반 안티바이러스 제품으로 세인트시큐리티가 자체 개발한 인공지능 기술을 이용해 다양한 악성코드를 식별하고 탐지/대응할 수 있다.

또한, 클라우드 기반으로 별도의 패턴 업데이트가 필요 없이 다양한 프로파일링 정보와 악성 파일 샘플 DB 정보를 실시간으로 통신하며 다양한 항목을 토대로 악성코드를 식별 가능한 것이 특징이다.

MNX는 네트워크 기반의 APT 공격 대응 어플라이언스로 APT, 랜섬웨어, 인증서 탈취 등의 악성코드를 탐지하고 차단하는 임무를 수행한다.

수집한 네트워크 트래픽에서 L7 분석으로 실행파일을 추출해 악성코드를 실시간으로 차단한다. 특히 자체 개발한 머신러닝 기반의 악성코드 탐지 엔진 MAX가 적용돼 있어 기존의 악성코드와 변종 탐지율이 높다는 것이 특징이다.

‘바이러스 당신의 점수는 몇 점?’ 악성코드 탐지 AI 평가 점수 알고리즘

세인트시큐리티가 자체 개발한 AI 솔루션은 머신러닝, 빅데이터 기반 프로파일링 태그 정보, 정적 분석, 행위 분석, 각종 분석 정보기반 스코어링을 계산 원리로 하고 있다. 이런 원리를 통해 나타난 악성코드를 모델링한 그룹 기반 메타 데이터를 자체 개발한 AI 머신러닝을 통해 데이터 학습을 시킨다. 세인트시큐리티는 이런 학습을 통한 AI 기반 머신러닝 솔루션은 높은 탐지율과 낮은 오탐율을 보인다고 설명했다.

세인트시큐리티 김기홍 대표는 “휴리스틱과 패턴 방식은 신종 탐지를 못 하지만 기존 악성코드에서 변종을 탐지하는 능력도 떨어진다”며, “AI 머신러닝 기반은 신종 탐지 기능은 낮지만 악성코드 데이터만 충분하다면 변종을 탐지하는 능력이 뛰어나다”고 전했다.

특히 세인트 AI 솔루션은 다른 보안 업체 AI와 달리 탐지와 함께 악성코드를 평가해 점수로 나타내는 AI 평가 점수 알고리즘을 사용하고 있다. 이 방식은 세인트시큐리티가 보유하고 있는 악성코드 프로파일링 태그, 행위분석, 정적분석을 토대로 점수를 환산된다. 그래서 환산된 점수를 통해 악성코드인지 정상 파일인지 판단할 수 있다.

세인트시큐리티 김 대표는 “평가 점수 50점 이상은 악성코드 파일이며 40점 이하는 정상 파일로 분류하고 있다”며, “현재 40점과 50점대 점수를 받은 악성코드와 정상파일 사이에 있는 파일들을 정확히 분석하기 위한 연구와 개발이 진행 중이다”고 말했다.

또한, 세인트시큐리티는 직접 운영하는 ‘멀웨어스닷컴’을 통해 좋은 데이터를 가지고 있다고 말했다. 김 대표는“2013년도부터 멀웨어스닷컴에서 축적된 악성코드 수십억 개 이상의 프로파일링 정보와 8억 개 이상의 악성 샘플 등을 보유하고 있어, 높은 악성코드 탐지율을 보인다”고 전했다.

인간의 삶을 가치 있게 만들어주는 AI 보안 솔루션 진화

세인트시큐리티는 향후 AI 솔루션이 계속 발전할 가능성이 높을 것으로 예상했다. 그래서 악성코드의 여부 판단에서 더욱 발전시켜 악성코드 뒤에 숨어 있는 공격자 그룹을 식별하고 공격자의 존재와 공격 의도 등 연관 정보에 대해 제공할 수 있도록 AI 기술을 발전할 것으로 예상했다.

또한, 세인트시큐리티는 AI 보안 기술을 발전시켜 사용자 실수에 의한 오류를 줄여주고 물리적으로 제한된 시간을 잘 활용할 수 있도록 지원하며, 위협 모니터링 측면에 있어 기업과 기관의 비즈니스 연속성을 보장하기 위한 좋은 도구로 사용될 것이라고 예상했다.

김 대표는 “현재 인구가 계속 줄어들고 있어 향후 경제 활동이 가능한 인구도 많이 줄어들 것으로 예상한다”며, “세인트시큐리티는 이러한 시대에 AI 솔루션이 인간의 삶에 도움을 주고, 가치를 높일 수 있도록 도움을 줄 것”이라고 말했다.