2020-08-10 07:35 (월)
세인트시큐리티, 세계 시장 겨냥한 인공지능 안티바이러스 'MAX' 출시
상태바
세인트시큐리티, 세계 시장 겨냥한 인공지능 안티바이러스 'MAX' 출시
  • 길민권 기자
  • 승인 2018.03.29 17:49
이 기사를 공유합니다

▲ 김기홍 세인트시큐리티 대표. 인공지능 안티바이러스 '맥스'에 대해 설명하고 있다.
▲ 김기홍 세인트시큐리티 대표. 인공지능 안티바이러스 '맥스'에 대해 설명하고 있다.
"보안의 패러다임이 바뀌어야 합니다. 아직도 90년대 기술 수준에 머물러있는 안티바이러스에 변화가 필요합니다. 오늘 한국과 동시에 세계 시장에 런칭하는 인공지능 안티바이러스 '맥스(MAX)'는 머신러닝 기술을 넘어 인간의 개입 없이 그리고 일체의 패턴 업데이트 없이 오로지 초경량 인공지능 엔진이 탐지, 분석, 차단 기능을 수행합니다. 또 기존 머신러닝 백신에 비해 과탐이 거의 없다는 것도 최대 장점입니다. 북미 시장을 비롯해 글로벌 시장을 타깃으로 영문 버전을 먼저 출시하게 됐습니다." -김기홍 세인트시큐리티 대표-

세인트시큐리티(대표 김기홍)는 29일 기자간담회를 열고 인공지능 안티바이러스 솔루션 ‘맥스(MAX)’와 멀웨어스닷컴(malwares.com) ‘URL 피딩 서비스’를 전세계 동시 출시한다고 밝혔다. 한국을 비롯해 전세계 안티바이러스 시장에 도전장을 던진 것이다.

맥스는 세인트시큐리티가 자체 개발한 인공지능(AI) 안티바이러스(이하 AV) 솔루션이다. 베타 버전은 지난 해 1월에 공개했다. 이후 지속적인 개선과 발전을 거쳐 안정화시킨 인공지능 안티바이러스를 개인용 정식 제품으로 출시했다. 오늘(29일)부터 멀웨어스닷컴에 접속해 맥스 개인용 버전은 무료로 사용할 수 있다.

맥스는 5가지 측면에서 차별화된 AV 솔루션이라고 회사 측은 설명했다. △머신러닝 기반의 악성코드 탐지와 파일 △프로세스 실시간 보호 기능 △데이터(IoC) 참조 및 역공유 기능 △악성코드 프로파일링 정보 제공 △초경량 엔진 등이 특징이다.

김기홍 대표는 "백신에서 가장 중요한 핵심은 악성코드 탐지 기능이다"라며 즉석에서 데모시연을 진행했다.

김 대표는 맥스가 설치된 자신의 노트북을 준비하고 바이러스토탈에서 오늘 현재 올라온 최신 악성코드 100개 샘플을 다운로드 했다. 맥스의 실시간 탐지는 잠시 꺼둔 상태다. 켜져 있다면 바로 차단이 이루어지기 때문이다. 신종과 변종 등 다양한 100개의 악성코드 샘플을 다운로드한 후 맥스로 탐지를 시작했다. 100개 악성파일중 맥스는 99개를 탐지해 냈다. 패턴 업데이트를 하지 않은 상태에서였다. 1개가 아쉬웠지만 10분 뒤 다시 검사해 보니 100개 모두 탐지하는 결과가 나왔다. 악성코드에 대한 상세 프로파일링 정보도 제공했다.

김 대표는 "맥스는 패턴 업데이트 자체가 필요없다. AI 기반 엔진이기 때문에 업데이트 없이 최신 악성코드를 실시간 탐지하고 차단한다. 특히 머신러닝 기반 AV들은 악성 여부를 관리자가 결정하도록 하는 부담감을 주지만 맥스는 인공지능으로 모든 악성 여부를 판단해 관리자에게 제공한다. 그래서 관리자 입장에서는 편하게 사용할 수 있다. 현재 윈도우 OS 버전만 나와있고 추후 리눅스와 맥OS 버전을 출시할 예정이다"라며 "안티바이러스를 개발한다고 할 때, 주위에서 레드오션이라고 말렸다. 이미 대형 기업들이 선점하고 있는 시장이기 때문이다. 하지만 패러다임을 전환시키고 싶었다. 맥스의 최신 기술은 결국 사용자를 보호해야 한다는 최종 목적에 가장 충실한 솔루션이 될 것이다. 우리에겐 패턴 업데이트를 기다릴 시간이 없다. 과탐과 오탐, 미탐이 없어야 한다. 맥스가 이 부분을 충족시켜 줄 것이다"라고 강조했다.

즉 맥스는 별도의 패턴 업데이트가 필요 없다. 맥스의 머신러닝 엔진은 세인트시큐리티의 클라우드 기반 악성코드 자동 분석 플랫폼 ‘멀웨스닷컴’의 위협 정보를 바탕으로 학습되고 있으며 이를 기반으로 실시간 대응하고 있기 때문이다.

하루 평균 500만 개 이상의 파일을 자동수집분석하며, 10억개 악성코드 샘플과 20억개에 달하는 프로파일링 정보를 보유하고 있는 멀웨어스닷컴이 맥스의 두뇌 역할을 한다.멀웨어스닷컴으로 한국을 포함한 아시아 지역에서 가장 큰 인텔리전스를 확보한 세인트시큐리티는 수집분석한 데이터를 맥스에 학습시켜 악성코드 탐지 성능을 최대치로 끌어 올렸다.

맥스는 이미 영국 SE Labs 테스트에서 탐지율 100%로 만점을 받았다.최근 진행한 국내외 고객 BMT를 통해 머신러닝 기반 안티바이러스 엔진의 최대 단점인 과탐 부분을 상당히 개선시켰다고 평가 받고 있다.

김기홍 세인트시큐리티 대표는 "완벽하게 새로운 기술과 패러다임으로 기존 안티바이러스 시장에 도전장을 내민다"며 "글로벌 수준에 이르는 맥스의 탐지율과 성능을 내세워 전세계보안 시장을 리딩해 가겠다"는 포부를 밝혔다.

맥스는 현재 세계적인 공인테스트 기관인 AV-컴패러티브(AV-Comparative) 엔터프라이즈 부문 인증 테스트 진행 중에 있다. 세인트시큐리티는 올 하반기에 이 테스트 결과를 바탕으로 MAX 기업용 버전을 출시하고 국내외 공공기관 및 기업을 대상으로 한 본격적인 영업을 시작할 예정이다.

맥스 개인용 정식 버전은 malwares.com 사이트에서 다운로드할 수 있다.

또한 이 날 세인트시큐리티는 멀웨어스닷컴에서 수집한 방대한 데이터를 기반으로 한 능동적 보안 서비스 시작을 알렸다. ‘URL 피드 서비스’는 멀웨어스닷컴에서 실시간으로 수집분석한 정보에서 URL 관련 정보를 취합해 매시간 사용자들에게 제공하는 서비스이다.

과거에도 악성 URL 차단 서비스는 존재했다.그러나 대응 조치가 완료된 상황에서 URL이 삭제처리되지 않고 보안장비에 남아리소스를 차지하며 성능에 영향을 끼치는 경우가 허다했다.

김승언 세인트시큐리티 코드분석팀장은 “단시간 동안 악성코드를 유포한 뒤 신속하게 빠지는 악성코드가 많다”며 “URL피드 서비스는 실제로 활동하고 있는 악성코드 유포지경유지 정보에 초점을 맞추고 이를 공유해 보안장비에 바로 적용하는 것이 가장 큰 장점”이라고 밝혔다.

앞으로 세인트시큐리티는 멀웨어스닷컴의 방대한 정보를 활용한 서비스를 개발하고 질적으로 향상시켜 나갈 계획이다.또한 기존 정보들을 가공해 유의미한 정보로 재탄생시키고,정보를 근간으로 글로벌 보안 시장 리더로 포지셔닝 하겠다는 비전을 제시했다.

김기홍 세인트시큐리티 대표는 “정보 보안, 특히 안전사회를 구축하기 위해 가장 중요한 것은 사이버 위협 대응에 필요한 기반 정보”라며 “PC와 서버 정보는 물론이고 실생활에서 사용하는 다양한 IoT디바이스정보를 수집분석해 지능화되고 있는 사이버범죄에 대한 조기 대응 플랫폼을 구축하겠다”며 선제적인 보안 기술 개발 의지를 나타냈다.

★정보보안 대표 미디어 데일리시큐!★