상용 안티멀웨어 엔진 도입에 따른 문제점
양주--(뉴스와이어)--현대의 안티멀웨어 시장은 기술적 성숙도가 높으며, 일부 주요 기업들이 그 주도권을 쥐고 있다. 이러한 맥락에서 독자적인 안티멀웨어 엔진의 개발은 대다수 기업에 막대한 비용, 소요 시간 그리고 전문 기술이 필요한 과제로 여겨진다. 이에 따라 일부 기업들은 초기 투자와 개발 시간을 줄이기 위해 이미 시장에서 검증된 타사의 엔진 라이선스를 활용하는 경향이 있다. 그러나 이러한 접근법은 자체 기술의 독립성을 위협할 수 있으며, 상용 엔진은 대체로 범용적인 설계를 두고 있어 특정 조직이나 환경의 맞춤형 보안 요구를 충족시키는 데 한계가 있을 수 있다.
인공지능 BtoB 서비스 전문기업 메타포렌식(대표 정성균)은 이러한 문제를 해결하기 위해, 인공지능 기반의 맞춤형 안티멀웨어 엔진 공급 솔루션 ‘Code Semantics’를 출시했다. ‘Code Semantics’는 고객의 고유한 요구사항을 반영하고 이에 최적화된 안티멀웨어 엔진을 자동으로 생성·배포할 수 있도록 지원해 타 서비스와 차별화된 자체 솔루션 구축을 가능하게 한다.
Code Semantics는 최적화를 통해 제한된 시스템 리소스만으로 방대한 데이터 세트를 전수조사할 수 있고 독보적인 인공지능 기반 분석 알고리즘을 토대로 패킹, 암호화, 난독화 등의 다양한 탐지 회피 기술에 대응할 수 있는 최적의 분석 로직을 생성할 수 있다. 또한 모델의 예측 및 업데이트 과정을 거의 실시간으로 처리할 수 있기 때문에, 신속한 진단과 오류 피드백이 요구되는 사이버 보안 환경에 특히 적합하다.
더욱이 엔진 생성 알고리즘은 각 데이터 포맷에 특화된 파서에 기반해 동작하므로 실행 파일, 스크립트, 문서, 웹 파일, 아카이브 등 악성 요소를 포함할 수 있는 모든 파일을 대상으로 적용이 가능하다. 파일 유형뿐 아니라 대상 파일의 세부 정보 추출, 악성코드 탐지 및 분류, 예측 근거 설명, 사용자 정의 기능을 전부 커스터마이징해 제공함으로써 고객별 엔진 동작 방식의 차별성을 보장한다.
한국인터넷진흥원(KISA) 주관의 정보보호 R&D 데이터 챌린지(AI 기반 악성코드 탐지 부문)에서 2회 연속 우승을 차지하고, 자체 엔진 개발을 통해 AV-Test, AV-Comparatives 등 주요 글로벌 백신 인증 테스트에서 모두 만점을 기록한 전적이 있는 메타포렌식 정성균 대표는 “현대 사이버 보안 시장에서 단순히 악성코드를 탐지하는 것은 기본적인 기능에 불과하다”며 “어느 서비스가 더 신속하게 독창적이고 유용한 결과를 제공하는지가 시장 경쟁력의 결정적인 요인이 될 것”이라 강조했다. 이어 “Code Semantics는 고객의 비즈니스 차별화 목표를 지원하기 위해 설계됐으며, 다양한 시장 요구 사항에 부응하기 위해 끊임없이 연구를 지속해 고객에게 업계 최고의 기술력을 제공할 것”이라고 덧붙였다.
메타포렌식은 최근 Code Semantics를 통해 생성된 윈도우 실행 파일(Portable Executable) 분석 엔진 데모를 공개했다. 관심 있는 이용자는 이메일을 통해 일정 기간 사용할 수 있는 API의 접근 권한을 얻을 수 있으며, 수요 기업의 차별화 서비스 도입을 위한 PoC(Proof-of-Concept) 및 협업 제안이 가능하다.
메타포렌식 소개
메타포렌식은 인공지능 전문 스타트업으로, 고객 중심의 맞춤형 예측 모델을 제공함으로써 차별화에 기반한 가치 창출 기회를 제공한다. 더불어 지속적인 알고리즘 개선과 유지 보수를 통해 업계 최고 수준의 성능을 항시 유지하며 이에 기반한 기술 지원을 통해 고객 기업의 경쟁력을 강화하고 새로운 전략을 개발하기 위한 협업 서비스를 제공한다.