default_setNet1_2

아크로니스, ‘바이러스토탈’에 멀웨어 탐지 솔루션 탑재

기사승인 2019.02.15  10:27:46

공유
default_news_ad1

- 인터넷 연결 없이 독립적으로 사용 가능…정기 업데이트 없이 시간 경과 비례해 높은 탐지율 제공

   

아크로니스(한국지사장 서호익)는 자사의 머신러닝 기반 멀웨어 탐지 엔진 ‘아크로니스 PE 애널라이저(Acronis PE Analyzer)’가 구글의 무료 보안 서비스인 ‘바이러스토탈(VirusTotal)’에 탑재됐다고 15일 밝혔다.

구글 바이러스토탈은 대표적인 보안 인텔리전스 서비스로서, 글로벌 안티바이러스 엔진들을 기반으로 수집된 파일의 악성여부를 파악하고 이를 한 번에 볼 수 있는 정보를 제공한다.

아크로니스의 인공지능(AI) 기반 안티 멀웨어 기술이 집약된 ‘PE 애널라이저’ 엔진은 머신러닝 모델을 사용해 모든 종류의 윈도우 PE(Windows PE) 멀웨어를 탐지한다.

실행 가능한 형태의 멀웨어는 윈도우 운영체제 환경에서 가장 보편적인 위협이며, 전 세계 보안 벤더 조사에 따르면 규모가 지속적으로 증가하고 있는 것으로 조사됐다.

글로벌 보안제품 테스트 기관 ‘AV-TEST’의 안티바이러스랩의 경우 트로이 목마, 백도어, 랜섬웨어, 크립토재커(암호화폐 채굴 서버 및 장비 공격 멀웨어) 등의 다양한 신종 멀웨어가 매일 40여만 건 이상 등록되고 있다.

아크로니스의 머신러닝 모델은 여러 개의 신경망 모델과 결합된 ‘그라데이션 부스팅 의사결정 트리(Gradient Boosting Decision Tree)’를 기반으로 설계됐다. 정적인 특성들을 바탕으로 위협 파일에 대한 포트레이트(portrait) 이미지를 생성하는 방식이다. 고속의 머신러닝 기반 탐지 모델은 가볍고 효율적이며, 인터넷 연결 없이 독립적으로 사용 가능하다. 정기 업데이트 없이도 시간 경과에 비례해 더 높은 탐지율을 제공한다.

바이러스토탈에 등록되는 모든 제품은 국제 안티 악성코드 테스트 표준화 기구인 AMTSO(Anti-Malware Testing Standards Organization)가 정한 시험 표준을 따르는 인증 또는 리뷰 과정을 거쳐야 한다. 아크로니스는 AMTSO의 멤버로서 AV-TEST를 통해 엔진 검증을 실시했다. 테스트 결과 아크로니스 PE 애널라이저는 최소한의 오탐율 내에서 PE 멀웨어를 탐지하는데 유효한 것으로 입증됐다.

PE 애널라이저는 올해 새롭게 출시되는 사이버 보호 제품군의 구성 요소로 개발됐다. 아크로니스는 바이러스토탈 통합 사례를 기반으로 정식 출시 전 지속적으로 엔진을 개선해 나갈 계획이다.

한편, 아크로니스는 2018년 자사의 안티 멀웨어 솔루션 ‘아크로니스 액티프 프로텍션(Acronis Active Protection)’을 업그레이드하며 AI 기반 기술을 도입했다. ‘아크로니스 백업(Acronis Backup)’, ‘아크로니스 트루이미지(Acronis True Image)’ 등 백업 솔루션에 적용된 안티 랜섬웨어 기술은 실시간으로 제로데이 랜섬웨어를 식별하여 차단하며, 최근에는 암호화폐 채굴 멀웨어 또한 차단하도록 강화됐다.

올레그 멜니코프(Oleg Melnikov) 아크로니스 기술 임원은 “데이터 위협의 빠른 진화에 맞춰 데이터 보호의 성격이 근본적으로 변화해야 할 때이다. 백업을 타깃으로 하는 악성 공격을 효과적으로 차단해야 하며, 아크로니스가 선제적인 방어 기술 개발에 지속적으로 투자하고 있는 것도 이를 위함이다”며 “모든 종류의 데이터를 보호하고자 하는 기업 미션 아래 머신닝 기반의 엔진을 바이러스토탈에 통합함으로써, 자사의 우수한 탐지 기능을 공유하고 보안 업계 공생을 선도해 나갈 계획이다”고 말했다.

윤현기 기자 y1333@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
#top