[디지털데일리 최민지기자] 세인트시큐리티가 인공지능 백신 ‘맥스(MAX)’로 국내·외 안티바이러스 솔루션 시장에 도전장을 던졌다. 머신러닝 기반의 백신엔진과 28억건에 달하는 데이터를 기반으로 정면승부에 나선다.
29일 세인트시큐리티(대표 김기홍)는 서울 그랜드인터컨티넨탈 파르나스에서 기자간담회를 열고 인공지능 안티바이러스 솔루션 ‘맥스(MAX)’를 글로벌과 한국에 동시 출시한다고 밝혔다.
이날 김기홍 세인트시큐리티 대표는 “기존 안티바이러스 제품들은 90년대 사용하던 기술들을 아직도 활용하고 있다”며 “패러다임이 변한 만큼 신기술로 무장해야 하는데, 패턴 기반 악성코드 탐지 등은 제한적이다”고 지적했다.
이어 “브랜드 인지도를 제외하고 안티바이러스 엔진만으로 블라인드 테스트를 한다면 자신 있다”며 “물론 회사 규모와 신뢰도도 필요하지만, 정면 승부하겠다”고 자신감을 드러냈다.
세인트시큐리티에 따르면 맥스는 ▲머신러닝 기반 악성코드 탐지 ▲파일·프로세스 실시간 보호 기능 ▲데이터(IoC) 참조 및 역공유 기능 ▲악성코드 프로파일링 정보 제공 ▲초경량 엔진을 자랑한다.
맥스는 별도의 패턴 업데이트가 필요 없다. 맥스의 머신러닝 엔진은 세인트시큐리티의 클라우드 기반 악성코드 자동 분석 플랫폼 ‘멀웨스닷컴’의 위협 정보를 바탕으로 학습되고 있으며 이를 기반으로 실시간 대응한다.
일평균 500만 개 이상의 파일을 자동 수집분석하며, 10억개 악성코드 샘플과 20억개에 달하는 프로파일링 정보를 보유하고 있는 멀웨어스닷컴이 맥스의 두뇌 역할을 한다. 멀웨어스닷컴으로 한국을 포함한 아시아 지역에서 가장 큰 인텔리전스를 확보한 세인트시큐리티는 수집분석한 데이터를 맥스에 학습시켜 악성코드 탐지 성능을 최대치로 끌어 올렸다.
이날 세인트시큐리티의 맥스는 실제 테스트를 통해 100개 악성코드 중 99개를 잡아냈다. 실시간 국내외 안티바이러스의 과탐률을 조사하는 기관에 따르면 맥스는 알약, V3 등 국내 백신 제품뿐 아니라 시만텍, 맥아피 등의 기존 백신 제품보다 낮은 수준이었다. 머신러닝 기반 백신 제품인 사일런스와 크라우드스트라이크와는 상당한 격차를 보이며 앞서갔다.
김 대표는 “패턴 기반을 사용하지 않아도 과탐 이슈를 굉장히 잘 잡고 있다”며 “기본적인 백신 기능 뿐 아니라 악성코드 탐지에서도 우수하다”고 설명했다.
특히, 세인트시큐리티는 글로벌 시장을 중심으로 전략을 꾀하겠다는 방침이다. 영문 버전을 먼저 만든 것도 글로벌 출시를 먼저 고려했기 때문이다. 현재 해외 기관에서 테스트를 받고 있으며, 내부적으로는 북미시장에서 5년 내 1% 점유율 달성이라는 목표를 세웠다.
세인트시큐리티는 맥스를 개인용 무료 버전으로 선보이고 추후 기업용 제품을 내놓을 예정이다. 맥스는 윈도 운영체제에서 작동하며 모바일, 리눅스, 맥 버전은 향후 지원된다.
이와 함께 세인트시큐리티는 멀웨어스닷컴에서 수집한 방대한 데이터를 기반으로 한 ‘URL 피드 서비스’를 소개했다. 멀웨어스닷컴에서 실시간으로 수집분석한 정보에서 URL 관련 정보를 취합해 매시간 사용자들에게 제공하는 서비스다.
과거에도 악성 URL 차단 서비스는 존재했다. 그러나 대응 조치가 완료된 상황에서 URL이 삭제 처리되지 않고 보안장비에 남아 리소스를 차지하며 성능에 영향을 끼치는 경우가 허다했다.
김승언 세인트시큐리티 코드분석팀장은 “단시간 동안 악성코드를 유포한 뒤 신속하게 빠지는 악성코드가 많다”며 “URL 피드 서비스는 실제로 활동하고 있는 악성코드 유포지경유지 정보에 초점을 맞추고 이를 공유해 보안장비에 바로 적용하는 것이 가장 큰 장점”이라고 덧붙였다.
한편, 케이사인이 인수한 후 기존 보안업체와 협력을 중단한 사유에 대해 김 대표는 “정보 공유만 하는 비영리 기관들과는 협력하지만, 기존 보안기업들과는 관계정리를 하고 있다”며 “세인트시큐리티의 정보를 비즈니스로 활용하면서 추가적으로 발생하는 수익에 대한 공유가 없었다”고 말했다.