씨큐비스타(대표 전덕조)가 머신러닝 기반 고성능 악성코드 탐지 엔진(RIMA)을 출시했다. 이 엔진을 자사의 사이버위협 헌팅 플랫폼인 ‘패킷사이버(PacketCYBER)’에 적용해 고객들에게 선보이고 있다.

국내외 사이버보안 기업들은 전통적인 안티바이러스(백신)나 샌드박스 기술만으로는 해결하기 어려운 악성코드를 탐지하기 위해 머신러닝 기술을 접목한 인공지능(AI) 악성코드 탐지 제품을 선보이고 있다.

머신러닝 악성코드는 변종 악성코드나 표적공격용으로 특별 제작된 악성코드, 정상 파일로 위장한 악성코드를 탐지하는데 보다 효과적이라는 장점이 제시되면서 적용이 점차 확대되고 있다.

씨큐비스타가 이번에 출시한‘RIMA’ 는 약 1만번 이상의 실험을 거쳐 개발한 기술로, 글로벌 선도업체 수준의 악성코드 탐지율을 나타내고 있다고 회사측은 설명했다.

현재 ‘RIMA’ 엔진은 윈도 실행파일 계열의 악성코드 탐지에 최적화돼 있어, 오피스 계열 및 PDF 악성코드 탐지를 위한 기술도 개발 중이다.

향후 머신러닝 기반 악성코드 위협 탐지 전용 솔루션인 ‘패킷사이버 XF’에 반영해 이르면 연내, 늦어도 내년 초에는 출시될 예정이다.

씨큐비스타는 악성코드 탐지 엔진 ‘RIMA’를 통해 기존 악성코드 탐지 기술의 문제점을 상당부분 보완할 수 있을 것으로 기대하고 있다.

전덕조 씨큐비스타 대표는 “머신러닝 기술과 사이버보안 분야의 접목은 글로벌 추세이며 보안 관제, 악성코드 탐지 등 많은 부분에서 머신러닝 또는 인공지능 기술 활용 시, 보안 강화에 많은 도움이 될 것으로 기대된다“고 말했다.

씨큐비스타는 2005년 설립된 기업으로, 네트워크 어플라이언스 형태의 사이버위협 헌팅 플랫폼인 ‘패킷사이버’를 국내 및 일본 시장에 공급하고 있다.

이 제품은 미국 국가안보국(NSA)의 표적 침입을 위한 6단계에서 초기 감염, 추가 공격 도구 설치 단계를 탐지하기 위해 머신러닝 기반 악성코드 탐지 기술과 정찰, 명령·제어(C&C) 서버 접속, 내부망 확산, 정보 유출 등의 네트워크 이상 행위 탐지 기술이 접목돼 있다.



글. 바이라인네트워크
<이유지 기자>yjlee@byline.network