Home > 전체기사
악성코드 위협 대응 솔루션 ‘쓰렛인사이드’, AI 위협 분석 3억 건↑
  |  입력 : 2019-08-21 18:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인공지능 기반 악성코드 위협 대응 솔루션 ‘쓰렛인사이드’, 위협 분석 완료 샘플 3억 건
딥러닝 기술 활용해 악성코드 유형을 분류하고, 검증된 위협 인텔리전스까지 제공
경찰청 등 주요 국가기관에서 보안 대응 실무에 도입


[보안뉴스 원병철 기자] 통합보안기업 이스트시큐리티(대표 정상원)는 자사의 인공지능(이하 AI) 기반 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’가 분석한 위협 샘플이 3억 건을 넘어섰다고 21일 밝혔다.

▲ 쓰렛인사이드, AI 기반 위협 분석 결과 화면[자료=이스트시큐리티]


이스트시큐리티는 지난해 3월 국내 유명 보안 전시회에서 쓰렛인사이드의 베타 버전을 선보인 후, 같은 해 10월 정식 버전을 출시했다. 제품 정식 출시 당시 회사 측은 “AI 기술 중 하나인 딥러닝은 식별 및 분류, 상관관계 도출 작업에서 사람의 인지 능력 범위를 넘어선 결과물을 보여준다”며, “최근 신규 사이버 위협이 급증하고 수법이 정교해져 한정된 전문 분석 인력만으로 모든 위협을 식별하기 어려운 상황이며, 딥러닝 기술을 활용한 쓰렛인사이드를 통해 이 문제를 해결할 수 있는 효과적인 대응책을 제시하겠다”고 밝힌 바 있다.

실제로 쓰렛인사이드는 딥러닝으로 기업이나 조직에 유입된 위협의 유형을 분류하고, 나아가 위협의 상세 정보와 유형별 대응 가이드를 제공하는 확장된 개념의 위협 인텔리전스를 제공한다. 이에 빠르고 적합한 위협 대응을 가능케 했다는 평을 받고 있다.

회사 측은 “베타 버전을 선보인 2018년 3월부터 올해 6월까지 쓰렛인사이드가 딥러닝 기술을 통해 분류 및 분석을 완료한 샘플이 3억 건에 이르며, 대부분의 샘플이 정상이 아닌 신규 악성코드나 유포지로 확인됐다”며, “쓰렛인사이드가 지난 15개월간 분석한 3억 건 이상의 악성 샘플량은 인력만으로는 정밀한 분석이 불가능한 수준으로, 보안 영역에서의 AI 기술 접목이 당초 우리의 기대 이상으로 좋은 성과를 나타내고 있다”고 설명했다.

현재 각종 사이버 보안 위협과 관련된 주요 기관에서는 쓰렛인사이드를 실무에 도입해 활용하고 있으며, 최근에는 국방과학연구소(ADD), 한국전자통신연구원(ETRI)에서도 쓰렛인사이드를 통한 보안 위협 대응에 나서고 있다.

한편 쓰렛인사이드는 자사의 EDR(Endpoint Detection & Response) 솔루션인 ‘알약 EDR’과도 유기적으로 연동하여 시너지를 창출한다. 알약 EDR에서 수집된 알려지지 않은 위협은 쓰렛인사이드에서 자동으로 분석하여 검증된 인텔리전스를 제공한다. 이에 신속한 탐지와 선제적 대응이 가능하며, 빈틈없는 엔드포인트 보안 체계를 구축한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)