사이버 위협이 날로 지능화되고 있는 가운데 Verizon사의 2016년 DBIR 데이터 유출조사보고서에 따르면, 보안사고의 90%에서 악성코드가 사용되고 있으며, 지속적인 변종 생성으로 98%의 동일 악성코드에 대한 변종이 58초마다 발생, 표적형(Targeted) 공격을 위한 악성코드는 표적용으로 특별 제작, 정상적인 파일로 위장한 악성코드 등장 등 다양한 원인으로 악성코드의 정확한 탐지를 어렵게 하고 있다고 밝히고 있다.

이런 상황에 미국의 보안 제품 테스트 기관 Miercom사의 2016년 보고서에 따르면, 기존 업체들의 평균 악성코드 탐지율이 83.5%에 그치고 있는 반면, 머신 러닝(Machine Learning) 기술을 활용한 악성코드 탐지 솔루션들의 탐지율은 98% 이상이라고 했다. 이에 Cylance, SentinelOne, NorthropGrupmann 등 글로벌 기업들은 안티바이러스나 샌드박스(Sandbox) 기술만으로는 해결하기 어려운 악성코드 탐지 문제에 머신 러닝(Machine Learning) 기술을 접목한 고성능 악성코드 탐지 제품을 선보이고 있다.

국내 기업 씨큐비스타(대표 전덕조)도 머신 러닝(Machine Learning) 기반 고성능 악성코드 탐지 엔진(RIMA)을 출시했다. 이 제품은 약 1만번 이상의 실험을 거쳐 개발한 기술이다.

현재 ‘RIMA’ 엔진은 윈도우 실행파일 계열의 악성코드 탐지에 최적화되어 있어, 오피스 계열 및 PDF 악성코드 탐지를 위한 기술도 개발 중이며, 향후 머신 러닝(Machine Learning) 기반 악성코드 위협 탐지 전용 솔루션인 ‘패킷사이버 XF’ (PacketCYBER-XF)에 반영하여 출시될 예정이다.

씨큐비스타의 전덕조 대표는 “머신 러닝(Machine Learning) 기술과 사이버 보안 분야의 접목은 글로벌 추세이며 보안 관제, 악성코드 탐지 등 많은 부분에서 머신 러닝 또는 인공지능 기술 활용 시, 보안 강화에 많은 도움이 될 것으로 기대된다“고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지