2019-09-19 21:19 (목)
[G-Privacy 2017] 차세대 인공지능 안티바이러스 ‘사일런스’ 선보여…파고네트웍스
상태바
[G-Privacy 2017] 차세대 인공지능 안티바이러스 ‘사일런스’ 선보여…파고네트웍스
  • 길민권 기자
  • 승인 2017.04.11 04:20
이 기사를 공유합니다

“CylancePROTECT, 상반기 중 차별화된 EDR 통합 제품 출시 예정”

▲ G-Privacy 2017에서 파고네트웍스 권영목 대표가 사일런스 프로텍트를 참관객들에게 설명하고 있다.
▲ G-Privacy 2017에서 파고네트웍스 권영목 대표가 사일런스 프로텍트를 참관객들에게 설명하고 있다.
국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.

이날 최신 보안솔루션 전시회에서 PAGO Networks(파고네트웍스, 대표 권영목)는 인공지능과 머신러닝을 사이버 시큐리티(Cyber Security)에 최초로 접목한 후, 차세대 안티바이러스 및 안티멀웨어 솔루션을 제공하고 있는 Cylance(사일런스)의 ‘CylancePROTECT(사일런스 프로텍트)’ 솔루션을 선보였다.

CylancePROTECT(사일런스 프로텍트)는 사전 실행 이전 방지 기술인 Pre-Execution Prevention을 가장 큰 특징으로 제시하고 있다. 수학적 모델링 기반의 인공지능과 머신러닝의 차세대 기술이 제품에 적용된 성공 사례로 꼽힌다.

파일이 악성인지 정상인지 판단하기 위해 추출되는 정보와 벡터의 수가 무려 600만개 이상이며, 이는 기존 멀웨어 분선 전문가가 3,000개 정도의 정보와 벡터를 추출할 수 있는 수준에 비하면 상당히 높은 수준의 정보를 획득하고 있다는 것을 반증한다.

파일 기반 악성 멀웨어 뿐만 아니라, 최근 화두되고 있는 File-Less 기반의 공격과 메모리 공격, 스크립트/매크로 기반의 공격도 인공지능 수학 모델링 엔진으로 실시간 탐지 및 차단하는 기술을 보여준다.

고객사 테스트에 포함되는 필수 테스트 항목으로, 실제 랜섬웨어를 변종으로 생성한 후, 완전히 다른 해쉬값으로 만들고, 즉시 테스트하는 방법을 채택할 정도의 기술력을 보유하고 있다.

pago-2.jpg
사일런스(Cylance)는 2년가 스텔스모드(Stealth Mode)로 제품 개발을 했고, 2014년 제품 출시 이후 2015년에 350% 이상, 2016년에 650% 이상으로 글로벌하게 폭발적인 성장을 하고 있다. 그 동안 Prevention 분야의 부족한 부분을 확실하게 해결해 주는 솔루션의 등장으로 고객들이 인정하고 있다는 사실을 반증하고 있다.

물론 최근에 화두되고 있는 엔드포인트 탐지와 대응(EDR)의 기술도 성장했지만, 궁극적인 목표인 Prevention(방지/차단) 분야 제품이다. 더불어 CylancePROTECT도 상반기 중으로 차별화된 EDR 통합 제품을 출시할 예정이다.

파고네트웍스에서 이미 120여개에 달하는 인터넷뱅킹, 은행, 보험, 카드, 캐피탈, 상호저축은행, 공공기관, 쇼핑몰 등에서 자동 다운로드되는 100 여 종의 보안 소프트웨어와의 충돌성 테스트 및 엔터프라이즈 기업의 상용 소프트웨어와의 충돌성 테스트를 완료했다.

더불어 실시간 사전 차단을 사용하거나, 전체 스캐닝 순간에도 최소한의 시스템 자원 사용량( CPU 1~3%, 메모리 40~60MVB)이 엔드포인트 솔루션의 성능 이슈를 해결해 준다.

제품을 적용할 수 있는 분야는 기업, 공공, 금융, 제조, 병원, 의료, 보험, 리테일을 모두 포함하며, PC, 노트북 뿐만 아니라 ATM, KIOSK, POS, 무인택배시스템, 산업제어HMI 시스템에도 특화된 기술을 안정적으로 사용하는 기반을 제공한다.

한편 사일런스 한국 공인 파트너 PAGO Networks(파고네트웍스, 대표 권영목)는 약 20년 정도의 로컬 보안 벤더와 글로벌 보안 벤더의 한국지사에서 프리세일즈와 PM 그리고 컨설턴트로서 경력을 쌓아온 권영목 대표가 2017년 2월에 스타트업으로 시작한 지능적인 보안솔루션 및 기술 교육 서비스 전문 기업이다.

교육 서비스의 경우, PAGO Networks(파고네트웍스)가 제공하는 제품 교육에 국한 되지 않고, 수준 높은 전분야 보안 컨텐츠를 확보하고 해외 및 국내 기술 기업과 이미 논의 및 협업을 시작하고 있다. 상반기에 시범 교육 서비스들을 거쳐, 하반기에 본격적인 보안 교육 서비스 사업을 런칭할 예정이다.

★정보보안 대표 미디어 데일리시큐!★