이스트시큐리티, AI·인텔리전스 결합해 엔드포인트 위협 대응 실효성 높인다

By이유지

– 악성코드 중심 위협 인텔리전스 ‘쓰렛인사이드’ 출시, ‘알약EDR’ 내년 초 공개

이스트시큐리티가 딥러닝 기반 사이버위협 인텔리전스 솔루션인 ‘쓰렛인사이드(Threat Inside)’를 공식 출시했다.

악성코드 위협 대응에 초점을 둔 ‘쓰렛인사이드’를 필두로 내년 1분기에는 차세대 엔드포인트 보안 제품으로 부각된 엔드포인트 탐지 대응(EDR) 솔루션인 ‘알약 EDR’도 선보인다.

‘쓰렛인사이드’와 EDR 솔루션을 연계해 위협 예방부터 탐지·대응·예측까지 엔드포인트 보안에 필요한 전 영역을 포괄적으로 지원, 차별화된 경쟁력을 갖추겠다는 포부다.

정상원 이스트시큐리티 대표는 23일 열린 기자간담회에서 “AI 기술은 인텔리전스 기반 엔드포인트 보안을 실현하는데 있어 핵심”이라며 “수년간 개발한 딥러닝 엔진을 기반으로 매일 30만개 이상 쏟아져 나오는 악성코드를 탐지·분류할 뿐만 아니라 보안 전문가들이 생산하는 리포트를 연계해 기업들이 보안기업의 도움 없이도 빠르게 대응할 수 있도록 지원한다”고 ‘쓰렛인사이드’를 소개했다.

김준섭 부사장은 “이스트시큐리티는 AI로 더 안전한 세상을 만든다는 모토로 작년에 분사했다”라면서 “AI 기술을 활용해 인텔리전스 기반의 차세대 엔드포인트 보안 선도기업이 되겠다”고 강조했다.

악성코드 식별·분석에 기반해 적절한 대응 가이드 제시

이스트시큐리티는 보안위협과 사이버공격에 대응하기 위해서는 일단 악성코드를 식별해내는 것이 중요하다고 봤다. 엔드포인트 보안위협이 악성코드에서부터 발생하고 있다는 점에서 악성코드 실체를 식별, 분류해 공격을 탐지·파악할 수 있다는 의미다.

또한 엄청난 양으로 지속 증가하는 악성코드에 대응하기 위해서는 AI 기반 식별·분류가 필수적이란 설명이다.

이스트시큐리티 ‘쓰렛인사이드’ 악성코드 분석 결과

‘쓰렛인사이드’ 적용된 딥코어(Deep Core)와 딥 애널리시스(Deep Analysis)로 구성된 엔진은 AI 분석부터 정적 분석, 샌드박스 기반 동적 분석, 네트워크 분석, URL 평판 분석까지 다차원 분석을 수행해 정밀하게 악성코드 유형을 분류하고 위협을 판단한다.

뿐만 아니라 인텔리전스 정보를 통해 보안대응의 실효성을 확보하는데 초점을 맞췄다.

김 부사장은 “기존의 국내 EDR 솔루션은 악성코드 식별이 불가능하거나 엔드포인트 전반의 가시성이 부족하며 실효적 대응 가이드도 부재하다”라면서 “행위기반 탐지 고도화와 AI, 인텔리전스로 빈틈없는 엔드포인트 위협 대응체계를 완성할 것이다. 특히 위협을 탐지하고 차단하는 데서 나아가 신·변종 위협을 식별, 분류하고 실질적 대응이 가능한 EDR을 만들겠다”고 포부를 밝혔다.

이스트시큐리티 ‘쓰렛인사이드’는 딥러닝 기술을 활용해 악성코드의 종류와 유형을 식별·분류하고, 기업과 기관의 보안담당자에게 악성코드 정보와 유형에 따른 실효적인 대응 가이드를 제공해준다.

이를 바탕으로 보안 인력과 예산이 부족한 기업들에게 도움을 준다. 정 대표는 “‘쓰렛인사이드’는 보안기업에 요청하거나 도움 받지 않고도 정확하고 빠르게 대응할 수 있도록 도와준다”라면서 “밤에도 불 꺼지지 않는 기업 보안팀에 저녁시간을 돌려주자는 모토로 인텔리전스 서비스를 개발해왔다. 저비용으로 고도화된 전문가를 고용한 효과를 낼 수 있도록 한다”고 설명하기도 했다.

‘쓰렛인사이드’는 웹서비스와 애플리케이션프로그래밍인터페이스(API), 온프레미스(On-premise) 형태를 모두 지원한다. 온프레미스 방식은 이미 경찰청, 금융보안원, 한국인터넷진흥원(KISA), KT에 공급했다. 또한 말레이시아 정부공공기관(CERT)에 구축도 진행 중이다.

실시간 탐지된 위협정보와 현황은 대시보드로 제공하며, 이스트시큐리티 시큐리티대응센터(ESRC) 보안전문가가 작성한 인텔리전스 리포트도 제공한다. 이밖에도 시큐리티 큐레이팅 서비스도 포함돼 있다.

이스트시큐리티는 해외 사업도 본격 추진할 예정이다. 정 대표는 “보안사업은 제품의 성능과 기능은 물론이지만 브랜드도 중요하다. 신뢰감가는 서비스를 채택하기 때문”이라며 “해외 사업은 단독으로 서비스를 제공하고 제품을 판매하는 것보다는 해외 유수의 보안 기업과 기술 제휴하거나 호스팅 서비스 협력을 바탕으로 진행할 예정이다. 우리 브랜드가 충분히 활용될 수 있는 국가는 직접 해볼 의향도 있다”고 설명했다.

이스트시큐리티는 오는 2022년까지 인텔리전스 엔드포인트 보안을 선도하는 기업이 되는 것을 목표로 2019년 ‘알약EDR’ 제품을 선보여 엔드포인트 보안의 틀을 완성하고, 2021년까지 인텔리전스 보안 솔루션을 고도화해 나간다는 전략이다.

올해 매출 목표는 150억원이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byine.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다