check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

아크로니스, 구글 바이러스토탈에 머신러닝 기반 멀웨어 탐지 엔진 PE 애널라이저 통합

길민권 기자 mkgil@dailysecu.com 2019년 02월 15일 금요일

0215-2.jpg
아크로니스(지사장 서호익)는 오늘, 자사의 머신러닝 기반 멀웨어 탐지 엔진 ‘아크로니스 PE 애널라이저’가 구글의 무료 보안 서비스인 ‘바이러스토탈’에 탑재되었다고 밝혔다.

구글 바이러스토탈은 대표적인 보안 인텔리전스 서비스로써 글로벌 안티바이러스 엔진들을 기반으로 수집된 파일의 악성여부를 파악하고 이를 한번에 볼 수 있는 정보를 제공하는 서비스이다.

아크로니스의 인공지능 기반 안티 멀웨어 기술이 집약된 ‘PE 애널라이저’ 엔진은 머신러닝 모델을 사용하여 모든 종류의 윈도우 PE 멀웨어를 탐지한다. 실행 가능한 형태의 멀웨어는 윈도우 운영체제 환경에서 가장 보편적인 위협이며, 전세계 보안 벤더 조사에 따르면 규모가 지속적으로 증가하고 있는 것으로 조사됐다. 글로벌 보안제품 테스트 기관 'AV-TEST’의 안티 바이러스 랩의 경우 트로이 목마, 백도어, 랜섬웨어, 크립토재커(암호화폐 채굴 서버 및 장비 공격 멀웨어) 등의 다양한 신종 멀웨어가 매일 40만여 건 이상 등록되고 있다.

아크로니스의 머신러닝 모델은 여러 개의 신경망 모델과 결합된 ‘그라데이션 부스팅 의사결정 트리’를 기반으로 설계되어 있다. 정적인 특성들을 바탕으로 위협 파일에 대한 포트레이트 이미지를 생성하는 방식이다. 고속의 ML 기반 탐지 모델은 가볍고 효율적이다. 인터넷 연결 없이 독립적으로 사용 가능하며, 정기 업데이트 없이도 시간 경과에 비례하여 더 높은 탐지율을 제공한다.

바이러스토탈에 등록되는 모든 제품은 국제 안티 악성코드 테스트 표준화 기구인 AMTSO가 정한 시험 표준을 따르는 인증 또는 리뷰 과정을 거쳐야 한다. 아크로니스는 AMTSO의 멤버로서 AV-TEST를 통해 엔진 검증을 실시했다. 테스트 결과 아크로니스 PE 애널라이저는 최소한의 오탐율 내에서 PE 멀웨어를 탐지하는데 유효한 것으로 입증됐다.

PE 애널라이저는 올해 새롭게 출시되는 사이버 보호 제품군의 구성요소로서 개발됐다. 아크로니스 측은 바이러스토탈 통합 사례를 기반으로 정식 출시 전 지속적으로 엔진을 개선해 나갈 계획이다.

올레그 멜니코프(Oleg Melnikov) 아크로니스 기술 임원은 “데이터 위협의 빠른 진화에 맞춰 데이터 보호의 성격이 근본적으로 변화해야 할 때이다. 백업을 타깃으로 하는 악성 공격을 효과적으로 차단해야 하며, 아크로니스가 선제적인 방어 기술 개발에 지속적으로 투자하고 있는 것도 이를 위함이다. 모든 종류의 데이터를 보호하고자 하는 기업 미션 아래 머신 러닝 기반의 엔진을 바이러스토탈에 통합함으로써 자사의 우수한 탐지 기능을 공유하고 보안 업계 공생을 선도해 나갈 계획이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록