Home > 전체기사
이스트시큐리티, ‘Threat Inside’ 솔루션으로 악성코드 위협 대응
  |  입력 : 2018-08-21 10:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
딥러닝 기술 활용한 악성코드 유형 분류, 인텔리전스 리포트 제공
높은 수준의 악성코드 분석 역량 바탕으로 인텔리전스 통합보안 기업 ‘우뚝’


[보안뉴스 김경애 기자] 이스트소프트의 보안 자회사인 이스트시큐리티(대표 정상원)는 국내 통합백신 ‘알약’의 개발사로, 오랜 백신 운영을 통한 엔드포인트 보안 기술력과 국내 높은 수준의 악성코드 분석 역량을 바탕으로 인텔리전스 통합보안 기업을 향해 나아가고 있다. 이스트시큐리티는 시큐리티대응센터(ESRC)를 비롯해 40명에 가까운 사이버 위협 분석가 풀을 보유하고 있으며 국내외 정보기관 및 주요 공공기관들과의 공조를 통해 국가 차원의 사이버 보안 강화에도 기여하고 있다.

▲Threat Inside의 A.I.분석결과 화면[이미지=이스트시큐리티]


이스트시큐리티는 오는 8월 30일~31일 양일간 코엑스 그랜드볼룸에서 개최되는 ‘국제 사이버 시큐리티 콘퍼런스’(ISEC 2018)에서 딥러닝 기반의 악성코드 위협 대응 솔루션 ‘Threat Inside’(쓰렛인사이드)를 집중 소개할 예정이다. ‘Threat Inside’는 올해 초 eGISEC 전시회에서 베타 버전 공개 후 정식 버전을 최초로 공개한다.

연간 발견되는 악성코드 7억 건, 하루에도 100만건 이상의 유사·변종 악성코드가 속출하는 현재, 보안전문가들이 이를 일일이 분석해 대응하는 방식은 더 이상 현실적이지 않다. ‘Threat Inside’는 이스트시큐리티가 보안 솔루션 적용을 위해 자체 개발한 딥러닝(Deep Learning) 기술과 국내 최고 수준의 악성코드 분석 노하우가 집약된 ‘악성코드 위협 대응 솔루션’으로, 기존의 단순 평판분석 기반의 서비스나 이상행위 탐지 기반 솔루션들이 제공하지 못하는 ‘실효적 대응’을 위한 강력한 인텔리전스를 제공한다.

단순 평판분석 서비스의 경우, 분석 의뢰된 정보에 대해 수십 가지 엔진의 결과값을 보여주는 방식으로, 엔진마다 상이한 결과가 나올 경우 결국 보안담당자 스스로의 조건과 기준을 정해 판별해야 한다. 또한, 머신러닝 기술을 활용한 이상행위 탐지 솔루션의 경우 네트워크 및 시스템 상의 방대한 양의 정보를 모니터링, 이상행위를 탐지해내는 방식을 통해 악성 여부를 판별해 주지만, 해당 위협이 어떤 종류인지를 분석하고 그에 따른 대응 방법을 찾는 역할은 여전히 보안담당자의 몫이라 오히려 ‘경보 피로’(Alert Fatigue)를 불러온다는 사용자 의견이 적지 않다.

▲‘Threat Inside’의 3요소[이미지=이스트시큐리티]


‘Threat Inside’가 기존 인텔리전스 솔루션들과 차별되는 강점은 기업과 기관이 보안정책상 반영해야 할 ‘실효적 인텔리전스’를 직접적으로 제공해 준다는 점이다. 딥러닝 기반의 AI 엔진 ‘Deep Core’(딥코어)가 위협을 높은 정확도로 식별 및 분류해 주며, 정적, 동적, 네트워크, 평판분석 엔진 기반의 다계층 분석 시스템인 ‘Deep Analysis’(딥어낼러시스)를 통해 해당 위협의 정체를 상세히 밝혀내 준다.

‘Threat Inside’는 이처럼 분석에서 그치지 않고 해당 위협에 대응할 수 있는 실시간 대응 가이드인 ‘Deep Insight’(딥인사이트)를 제공하므로 보안담당자가 최종 판단 및 대응을 신속하게 수행하는 것이 가능하다. ‘Threat Inside’의 탐지와 분류·분석·대응 가이드는 기존의 이상행위 탐지 및 단순 평판정보 기반 서비스가 지닌 대응 측면의 한계를 해소해 주어 기업 및 기관은 보안 인력의 과도한 업무는 줄이면서 동시에 고도화된 위협과 APT 등에 대한 기업 전반의 대응력을 크게 향상시킬 수 있다.

이스트시큐리티는 이번 ISEC 2018 전시부스에서 제품 소개와 함께 ‘보안의 틀을 깨다: A.I.를 활용한 사이버 위협 대응 시스템’을 주제로 강연할 예정으로, 참관 시 ‘Threat Inside’ 서비스에 대한 상세 소개와 도입 사례 등을 직접 확인할 수 있다. ‘Threat Inside’는 웹 서비스(threatinside.com)와 API 연동형, 구축형(온프레미스)의 서비스 구성으로 오는 9월 중 정식 출시될 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)