씨큐비스타(대표 전덕조)는 머신러닝 기반 고성능 악성코드 탐지 엔진 ‘리마(RIMA)’를 출시하고, 사이버 위협 헌팅 플랫폼인 ‘패킷사이버(PacketCYBER)’에 반영했다고 22일 밝혔다.
리마는 윈도우 실행파일 계열의 악성코드 탐지에 최적화돼 있으며, 오피스 계열과 PDF 악성코드 탐지 기술이 추가로 개발돼 적용될 계획이다. 또한 머신러닝 기반 악성코드 위협 탐지 전용 솔루션 ‘패킷사이버 XF(PacketCYBER-XF)’에 반영해 출시될 예정이다.
APT에 사용되는 악성코드는 기존 보안 솔루션으로 탐지하기 어렵다. 보안 제품 테스트 기관 마이어컴(Miercom)의 2016년 보고서에 따르면, 보안 기업의 평균 악성코드 탐지율이 83.5%에 그치고 있는 반면, 머신러닝 기술을 활용한 악성코드 탐지 솔루션들의 탐지율은 98% 이상인 것으로 분석됐다.
또한 버라이즌의 ‘2016년 DBIR 데이터 유출조사 보고서’에 따르면, 보안사고의 90%에서 악성코드가 사용되고 있으며, 지속적인 변종 생성으로 98%의 동일 악성코드에 대한 변종이 58초마다 발생하고 있고, 표적형 공격을 위한 악성코드는 표적용으로 특별 제작, 정상적인 파일로 위장한 악성코드 등장 등 다양한 원인으로 악성코드의 정확한 탐지를 어렵게 하고 있다고 밝히고 있다.
이러한 지능형 위협을 탐지하기 위해서는 여러 보안 시스템이 자동으로 정보를 공유하고 위협을 탐지하며, 악성코드 여부와 C&C, 악성코드 유포지 확인, 위협 우선순위화 등을 통해 효과적인 대응과 조치가 가능해야 한다.
패킷사이버는 APT 공격의 초기 감염과 추가 공격 도구 설치 단계 탐지, 내부망 확산, 정보 유출 등 네트워크 이상행위 기술 등을 제공하는 솔루션이다. 머신러닝 기반 악성코드 탐지 기술과 정찰, C&C 접속 탐지 등의 기능이 탑재돼 있으며, 국내외 고객의 지능형 위협 탐지와 보안 관제 시스템으로 활용되고 있다.
전덕조 씨큐비스타 대표는 “머신러닝 기술과 사이버 보안 분야의 접목은 글로벌 추세이며 보안 관제, 악성코드 탐지 등 많은 부분에서 머신러닝 또는 인공지능 기술 활용 시, 보안 강화에 많은 도움이 될 것으로 기대된다“고 전했다.
