세인트시큐리티, 국산 인공지능 안티바이러스 개발 “100% 랜섬웨어 잡는다”

실시간
뉴스

솔루션

세인트시큐리티, 국산 인공지능 안티바이러스 개발 “100% 랜섬웨어 잡는다”

디지털데일리 발행일 2016-12-11 11:59:08

최민지

URL복사

[디지털데일리 최민지기자] 순수 국내 기술로 개발된 머신러닝 기반 인공지능 악성코드 탐지 시스템이 등장했다.

세인트시큐리티는 안티바이러스 솔루션 ‘맥스(MAX)’를 개발, 내년 1월에 출시할 계획이다. 맥스는 평균 악성코드 탐지율 95%를 상회하고, 랜섬웨어와 파밍 악성코드 탐지율은 100%에 달한다.

김기홍 세인트시큐리티 대표는 “유명 백신들과 비교 검증했으며, 패턴 기반으로 탐지하는 안티바이러스와 비교했을 때 맥스는 전혀 뒤처지지 않았다”며 “머신러닝 기반을 사용, 랜섬웨어를 모두 잡아냈을 만큼 높은 탐지율을 보였다”고 말했다.

이미 글로벌 보안기업들은 인공지능 기술을 활용한 차세대 안티바이러스 개발에 박차를 가하고 있다. 이 제품들은 기존 안티바이러스와 달리 패턴 사용을 최소화하고 시스템에서 필요한 최소 부분만 모니터링한다. 또, 기존 제품은 한 시간마다 패턴 업데이트를 했지만 차세대 안티바이러스는 한 달에 한 번 정도로 업데이트도 자주 일어나지 않는다.

하지만, 기존 안티바이러스 제품보다 높은 탐지율을 자랑하고, 용량도 10배 가까이 가벼워졌다. 해외 보안업체인 인빈시아(Invincea), 크라우드스트라이크(Crowdstrike), 카스퍼스키가 머신러닝을 활용한 차세대 안티바이러스를 내놓으면서 인기몰이에 나서고 있는 상황이다. 이들 제품 탐지율은 최대 98%에 달한다.

세인트시큐리티는 이러한 글로벌 추세에 발맞춰 국내에 인공지능 안티바이러스를 도입키로 결정했다. 국내 기업들이 내부 검토에만 그치고 있을 때 직접 개발에 나서기로 한 것이다.

김 대표는 “여러 기업들에 문의했으나 제품 적용 여부에 대해 알 수 없다는 대답이 대부분이었고, 실제 우리가 써볼 수 있는 상황은 아니라고 판단하게 됐다”며 “멀웨어닷컴이 가진 데이터를 기반으로 직접 만들기로 결정, 지난 6월부터 개발에 돌입했다”고 설명했다.

세인트시큐리티는 얼마만큼 악성코드에 가까운지에 대한 값을 %로 변환하는 ‘AI 스코어’를 적용했으며, PE·APK·HWP 파일에 대해서만 학습하도록 대상을 축소했다. 모델링된 데이터별로 대표 악성코드를 50만개씩 추출했다. 바이러스토탈 탐지결과를 기반으로 재학습 루팅을 추가했는데, 이는 일종의 오답노트다. 정확도 향상을 위한 조치다. 이에 따라 평균 악성코드 탐지율 95%를 상회하는 안티바이러스 엔진이 탄생하게 됐다.

김 대표는 “첫 번째 입력하는 데이터셋을 만드는 것이 가장 중요하다”며 “이후 학습에 따라 탐지율이 좌지우지되기 때문이다”고 말을 보탰다.

다만, 오탐율은 해결해야 할 숙제로 남았다. 크라우드스트라이크가 탐지율 1위에 올랐으나, 오탐율 부문에서도 1위를 기록했다. 악성코드 탐지율만큼 오탐율도 높다.

특히, 국내 인터넷뱅킹은 키보드보안 솔루션을 비롯해 수많은 프로그램을 PC에 설치해야 한다. 차세대 안티바이러스는 이를 악성코드로 판단한다. 이 때문에 사회 환경을 반영해 오탐을 조절하고 더 많은 학습을 진행해야 할 필요가 있다. 맥스의 오탐율은 3%다.

김 대표는 “오탐만 보완하면 의미 있는 안티바이러스를 선보일 수 있을 것”이라며 “가볍고 운영하기 편리하며 탐지율이 매우 높기 때문에 기존 안티바이러스 솔루션과 병행해 이용하는 것을 추천한다”고 제언했다.

맥스는 AV-테스트 중이며, 평가가 완료되는 대로 시장에 선보일 예정이다. 일반 개인 사용자에게는 무료로 배포할 방침이다. 지난 8일부터 멀웨어닷컴 API를 통해 제한적으로 무료 서비스를 선보이고 있다.

김 대표는 “99개를 잘 막아도 1개만 뚫리면 끝”이라며 “1개를 막기 위한 확률을 높이기 위해 기존 안티바이러스와 함께 사용하는 것은 충분히 검토할 수 있다”고 강조했다.

또 “초연결시대인 미래에는 개인 맞춤형 안티바이러스 시장이 생길 것이며, 각자에 맞게 발전해 수백 수천 종류의 안티바이러스가 나올 것”이라며 “궁극적으로 사이버공격의 비용이 방어비용보다 많아져서 공격자들이 적자를 보는 상황이 발생해야 보안 위협이 줄어들 것”이라고 부연했다.

<최민지 기자>cmj@ddaily.co.kr