국내 첫 AI 백신 ‘맥스’ 공개 베타 돌입…세인트시큐리티, ‘백신 세대교체’ 도전

국내 첫 인공지능(AI) 안티바이러스(백신)가 공개됐다. 머신러닝 기반의 AI 백신 ‘맥스(MAX)’를 개발한 세인트시큐리티가 백신 주축의 엔드포인트 보안 시장에 도전장을 내밀었다.

설 명절 연휴를 하루 앞둔 지난달 26일, 세인트시큐리티는 자체 개발한 AI 백신 ‘맥스’ 공개 베타테스트를 시작했다. ‘멀웨어스닷컴’ 웹사이트를 통해 공개된 ‘맥스’는 연휴기간임에도 베타 서비스 시작 5일 만에 다운로드 수가 1만 건을 훌쩍 넘어섰다. 새로운 국산 AI 백신 등장에 보안 기술에 관심을 가진 많은 사용자들이 높은 관심을 나타내고 있다.

국내 기업이 개발한 AI 백신은 ‘맥스’가 처음이다. 신·변종 악성코드가 홍수를 이루면서 알려지지 않은 악성코드 위협에 대응하기 위해 패턴 없는 AI 기반 차세대 백신이나 AI 엔진을 백신에 추가한 제품이 글로벌 시장에 속속 등장하고 있다. 신생기업은 물론, 시만텍이나 카스퍼스키랩같은 유명 글로벌 백신업체들도 AI 기술을 백신 제품에 적극 활용하고 있는 추세다.

‘맥스’는 지난 2003년 설립된 세인트시큐리티가 지난 10여 년 간 축적해온 보안 기술 개발 경험과 지난 2014년부터 운영해온 클라우드 기반 악성코드 자동 분석 플랫폼인 ‘멀웨어스닷컴(Malwares.com)’ 운영 역량이 집약돼 탄생한 제품이다.

세인트시큐리티는 김기홍 대표가 대학생 시절 창업한 보안 전문기업이다.

김기홍 대표는 AI 백신 개발 배경으로 “‘맥스’는 ‘멀웨어스닷컴’의 데이터 경쟁력을 높이고 우수성을 입증하기 위해 만든 머신러닝 세트가 발전하며 제품화됐다”고 밝혔다. 김 대표는 “해외에서 개발된 다양한 AI 백신들과 비교해 뒤처지지 않는 성능을 확인했다”라면서 “해외 보안 제품 평가기관의 테스트 결과 최고 점수를 받았다”며 자부심을 나타냈다.

‘멀웨어스닷컴’ 위협정보로 머신러닝 엔진 학습

‘맥스’의 머신러닝 엔진은 ‘멀웨어스닷컴’이 확보하고 있는 방대한 위협 정보를 바탕으로 학습됐다. 또 계속해서 향상되고 있다. 학습은 바이러스, 웜, 스파이웨어, 랜섬웨어, 파밍, 피싱 등 악성코드를 종류별로 분류해 진행됐으며 이들과 유사한 정보를 스스로 식별할 수 있도록 구현했다.

‘멀웨어스닷컴’은 자체 기술을 사용해 신·변종 악성코드와 악성 URL, IP, 호스트네임 등 다양한 위협정보를 수집·분석하는 사이버위협 인텔리전스 플랫폼이다.

작년 11월 기준 ‘멀웨어스닷컴’은 하루 평균 100만개 이상의 파일을 자동 수집하고 분석하는 시스템으로 발전했다. 현재 보유한 악성코드 샘플 개수는 8억개에 달한다. 프로파일링된 악성코드 연관정보 수로는 총 20여억건이다. 이같은 위협정보 규모는 20여년간 백신사업을 해온 안랩을 비롯해 이스트시큐리티, 하우리 등 주요 백신회사들과 어깨를 나란히 할 수 있는 수준으로 평가된다.

고객사나 사용자가 점점 늘어나고 악성으로 의심되는 파일을 보내 분석을 요청하는 건수가 늘어날수록 ‘멀웨어스닷컴’이 가진 정보의 양과 범위가 확장되고 수준도 높아지는 선순환 구조를 갖고 있다.

세인트시큐리티는 멀웨어스닷컴에 가입된 사용자들에게 하루 100개의 파일 분석 요청을 무료로 제공하고 있다.

기업들이 ‘멀웨어스닷컴’에 위협정보를 쉽게 보내 분석할 수 있도록 웹 기반 애플리케이션프로그래밍인터페이스(API)를 지원한다.

현재 국내 고객사는 보안회사를 포함해 100여곳이다. 김 대표는 “‘멀웨어스닷컴’은 오픈돼 있는 서비스로, 전세계 40여개국에서 파일을 올리고 분석 결과를 조회할 수 있도록 제공한다”며 “보유하고 있는 위협정보는 국내 보안업계에서는 세손가락 안에 든다고 자부한다”고 강조했다.

영국 테스트기관 평가, 탐지·오탐지율 최고점수 기록, 신뢰성 확보 과제

세인트시큐리티는 지난해 말 영국의 보안 제품 테스트 기관인 SE랩스에서 ‘맥스’의 성능을 테스트했다. 한 달 넘게 진행된 테스트 결과 ‘맥스’는 알려진 악성파일과 알려지지 않은 악성파일 탐지율 100%, 오탐지율 0%의 기록적인 결과를 받았다.

김 대표는 “작년 12월 ‘맥스’ 개발이 알려진 후 ‘멀웨어스닷컴’의 접속량이 두 배 증가했다. 그만큼 점점 더 많은 정보가 축적되고 있다”라며 시너지 효과가 나타나고 있다고 전했다.

‘맥스’는 다양한 악성코드 가운데 최근 전세계적으로 많은 피해를 입히고 있는 랜섬웨어 탐지 면에서 뛰어난 성능을 나타내고 있다고 세인트시큐리티는 평가하고 있다.

김 대표는 “랜섬웨어는 다른 악성코드에 비해 돌출된 특징요소를 갖추고 있어 AI가 랜섬웨어를 잘 식별한다. 파밍 악성코드나 호스트파일을 변조하는 경우에도 쉽게 특징을 잡을 수 있다”면서 “오히려 두드러진 특징이 잡히지 않는 일반 스파이웨어, 악성코드에서 오탐이 발생하고 있다”고 설명했다. 핵심 기술 개발 후 오탐지를 걸러내는 작업에 주력하고 있다.

베타버전 출시 후 세인트시큐리티는 ‘맥스’에 대한 좋은 반응과 더불어 해외 업체가 AI 백신이 처음 개발됐을 때와 동일한, 전혀 새로운 보안 제품이 등장할 때 부딪칠 수 있는 의심뿐 아니라 각종 의혹과 루머까지도 시달리고 있다. ‘멀웨어스닷컴’을 운영하면서 악성코드 분석 기술력을 상당히 인정받고 있는 것과는 별개로 백신 회사로, 그리고 AI 백신의 기술력을 검증받고 신뢰성까지 확보해야 할 과제를 안고 있다.

AI 백신, 전통 백신 대체 혹은 보완?…“변화와 세대교체 움직임은 이미 시작”

더욱이 백신 시장에 야심차게 뛰어든 이상 내년이면 탄생 30주년을 맞는 안랩의 V3와 하우리의 ‘바이로봇’, 이스트시큐리티 ‘알약’까지 오랜기간 독보적인 입지를 구축해온 3대 국산 백신과 더불어 글로벌 유명 백신, 해외 신생 제품과의 경쟁이 불가피하다.

차세대 백신 기반 엔드포인트 제품이 등장하고 있는 가운데 패턴 없는 AI 백신이 향후 전통적인 백신을 대체해 대세로 자리잡을 수 있을지도 관전 포인트다.

이와 관련 김 대표는 “AI 백신 시장은 초기 단계로, 초창기에는 전통적인 패턴 기반 백신과 AI 백신은 보완하면서 함께 사용하게 될 것”이라고 전제하면서 “기술이 발전하고 정점에 이르면 AI 백신이 시장을 잠식하게 될 것”이라고 전망했다.

다만 “백신 시장은 이미 의미있는 변화가 나타나고 있고 세대교체 움직임이 활발해지고 있다”고 견해를 밝혔다. “악성코드 샘플과 패턴 축적이 필요했기 때문에 이전에는 백신 시장 진입장벽이 높았다. 최근 AI 기술이 보편화되고 오픈소스가 쏟아지며 보다 쉽게 기술을 구현할 수 있게 되면서 이제는 작은 규모의 스타트업도 얼마든지 백신 엔진을 개발할 수 있는 기회가 생기고 있다.”

기업용 ‘맥스’ CC인증 준비중, 중소기업 위한 APT 보안 신제품도 출시

세인트시큐리티는 3개월 간 베타 테스트를 진행하면서 개선한 뒤 정식 출시, 개인사용자에게는 무료로 제공할 예정이다. 기업용 제품 공급사업은 국제공통평가기준(CC) 인증을 획득한 후 본격화할 계획이다.

이와 함께 세인트시큐리티는 ‘맥스’의 확장 로드맵 일환으로 차기 보안 신제품도 개발했다. 지능형지속위협(APT) 보안 솔루션인 ‘MNX’로 현재 CC평가 절차를 진행하고 있다. 일부 고객들은 사용 중이다.

김 대표는 “APT 보안 제품을 운용하고 싶지만 가격 수준이 너무 높거나 전문 분석가 등이 없는 곳은 사용하기 어려워 못하는 중소기업들을 위한 솔루션”이라며 “클라우드 위협 분석 플랫폼을 활용해 공유기처럼 저렴하면서도 쉽게 활용할 수 있는 APT 제품을 제공할 것”이라고 말했다.

대주주로 밀접한 관계에 있는 파이오링크를 비롯해 다른 보안업체, 인터넷서비스제공업체(ISP) 등과 협력해 가입 기반의 서비스 제공 모델을 채택해 공급하는 방안을 검토하고 있다.

김 대표는 회사 비전을 묻는 질문에 “백신이 일반 사용자들이 사용하는 필수 보안제품으로 자리 잡아 IT자산을 지키는 필수 제품이 된 것처럼 세인트시큐리티가 개발한 제품과 서비스로 보안의 온도를 높이는데 일조하고 싶다”고 대답했다. 10여년 전 창업 당시부터 새겨온 가치이자 바람이다.

아울러 김 대표는 “국내 보안 회사도 성공해 많은 수익을 얻고 글로벌 시장에서 성공적인 인수합병(M&A)을 성사시키는 회사로 만드는 것이 경영자로서 바람이자 목표”라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network