공작기계, 산업용 로봇 제조 및 정보통신장비 전문기업 스맥(대표 최영섭)이 ICT 신사업 확장 일환으로 사이버보안 솔루션 사업에 나섰다고 9일 밝혔다.

스맥은 사이버리즌(Cybereason)의 안티바이러스(백신) 솔루션인 ‘NGAV(Next Generation Anti Virus) 솔루션’을 출시했다. 기존에는 엔드포인트 위협 탐지 대응(EDR)과 NGAV 솔루션이 통합된 형태로 제공됐지만, 이번에 각각 별도의 시스템을 제공할 수 있게 됐다.

사이버리즌은 최근 국내에서 EDR을 주축으로 한 차세대 엔드포인트 보안 솔루션에 대한 관심이 높아지면서 은행 등 금융권과 기업 등에 활발히 소개돼 왔다.

NGAV는 랜섬웨어, 파일리스(Fileless) 등 다양한 종류의 악성코드를 차단할 수 있는 차세대 백신이다.

회사측에 따르면, 이 제품은 바이러스 정의 파일에서 감지할 수 없는 악성코드를 머신러닝 알고리즘을 통해 발견하며, 최고의 탐지율과 가장 낮은 오탐율을 자랑한다. 또 행위 분석을 통해 파일이 암호화 되기 전에 알 수 없는 랜섬웨어, 파일리스 등을 탐지할 수 있다. 윈도우 파워셀 등 운영체제(OS)의 정규 도구를 사용하는 파일리스 악성코드에 의한 공격도 사전에 차단할 수 있다. 기존에 알려진 악성코드 역시 바이러스 정의 파일(시그니처)을 이용해 효율적인 방어가 가능하다.

사이버리즌은 이스라엘 정보부대 ‘유닛(Unit) 8200’ 출신의 보안 전문가들이 2012년 설립한 사이버보안 전문기업이다.

사이버리즌의 EDR과 NGAV 솔루션은 위협 행위를 여섯 단계로 구분해 각 위협을 단계별로 탐지하고, 공격 단계를 시각적으로 보여주는 ‘사이버 킬체인’ 기술을 활용하고 있다. 지능형 악성코드를 분류하는 머신러닝을 통해 위협에 대한 대응의 우선순위도 제공한다.

초당 800만 건 이상의 데이터를 분석할 수 있는 기술 특허를 보유한 사이버리즌은 실시간으로 사이버 공격 전체 상황을 파악할 수 있다. 솔루션 실행 시에는 중앙처리장치(CPU) 사용량 5% 이하, 각 호스트 당 트래픽 사용량 10메가 미만으로 리소스를 최소화해 사용할 수 있다.

스맥 관계자는 “사이버리즌의 EDR과 NGAV 솔루션은 자동화된 탐지, 완벽한 상황 인식 및 공격 활동에 대한 대응 방안을 종합적으로 제공한다”며 “스맥은 지속적으로 유망한 솔루션을 발굴해 ICT 사업 영역을 확대할 것”이라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network