4차산업혁명 보안 기술 주도할 세인트시큐리티 "MAX(머신러닝 기반 AI 안티바이러스)"
4차산업혁명 보안 기술 주도할 세인트시큐리티 "MAX(머신러닝 기반 AI 안티바이러스)"
  • 안호현 전문기자
  • 승인 2017.08.29 09:04
  • 최종수정 2017.08.29 09:04
  • 댓글 0
이 기사를 공유합니다

지난 6월, 토종 인공지능(AI) 백신 개발로 주목 받고 있는 세인트시큐리티가 케이사인 자회사로 편입됐다. 케이사인은 세인트시큐리티를 자회사로 편입하며, “그 동안 신규사업진출 및 사업다각화 등을 오랜 기간 신중히 검토한 결과, 4차산업혁명의 핵심인 머신러닝기술을 국내 최초로 적용하여 보안사업을 영위하는 세인트시큐리티가 케이사인이 신규사업 및 신시장에 진출하는 이 시점에 최고의 파트너라고 판단했으며, 또한 글로벌 업체들이 인정한 동사의 높은 기술력과 성장잠재력, 그리고 케이사인이 보유한 영업네트워크, 마케팅 능력 등 강점을 고려하면 향후 진출할 신시장에서 매우 높은 시너지효과가 발생할 것으로 기대된다”고 설명했다.

세인트시큐리티는 국내 최초의 빅데이터 기반 악성코드 자동분석플랫폼인 Malwares.com을 운영하고 있고, 최근 국내 최초의 머신러닝 기반 인공지능(AI) 안티바이러스 제품인 MAX(맥스) 와 기업전용 랜섬웨어 탐지솔루션인 MNX(차세대 지능형 지속위협보안 솔루션)을 개발 완료하여 국내 보안시장에서 많은 주목을 끌고 있으며, 향후 높은 성장이 기대되는 회사이다.

<그림1. 세인트시큐리티 보안 전략>


국내 최초의 인공지능(AI) 안티바이러스 제품 MAX, Google 의 VirusTotal 에 엔진 탑재

세인트시큐리티는 최근 국내 최초의 머신러닝 기반의 인공지능(AI) 안티바이러스 제품인 MAX(맥스) 를 공개함으로써 엔드포인트 보안시장에 도전장을 내밀었다.

MAX(맥스)는 국내 최초의 머신러닝 기반 안티바이러스 제품으로, 국내 기업이 AI 백신을 개발한 것은 세인트시큐리티가 처음이다. 신?변종 악성코드가 홍수를 이루면서 알려지지 않은 악성코드 위협에 대응하기 위해 패턴 없는 AI 기반 차세대 백신이나 AI 엔진을 백신에 추가한 제품이 글로벌 시장에 속속 등장하고 있다. 신생기업은 물론, 시만텍이나 카스퍼스키랩같은 유명 글로벌 백신업체들도 AI 기술을 백신 제품에 적극 활용하고 있는 추세다.

<그림2. 인공지능 기반 차세대 안티바이러스 MAX 경쟁력>


MAX(맥스)는 세인트시큐리티가 지난 10년간 축적해온 보안기술 개발경험과 2014년부터 운영해온 클라우드 기반 악성코드 자동분석 플랫폼인 ‘Malwares.com’ 운영 역량이 집약돼 탄생한 제품으로, 해외에서 개발된 다양한 AI백신들과 비교해 뒤처지지 않는 성능을 보유하고 있다는 것이 지난해 말 영국의 보안제품 테스트기관인 SE랩스의 테스트 결과를 통해 확인된 바 있다.

또한, Google(구글)이 운영하고 있는 VirusTotal에 머신러닝 기반으로는 국내 최초로 안티바이러스 엔진 탑재되며 글로벌 서비스를 위한 초석을 마련 했다.

VirusTotal 은 미국 Google(구글)사가 인수하여 운영하고 있는 대표적인 보안 인텔리전스 서비스로써, 글로벌 안티바이러스 엔진들을 기반으로 수집된 파일의 악성여부를 파악하고 이를 한번에 볼 수 있는 정보를 제공하는 서비스이다. 현재 VirusTotal 사이트에서는 총 63개의 안티바이러스 엔진을 기반으로 서비스 중에 있으며 매일 약 150만개의 파일을 분석하고 있다. 국내에서는 안랩(V3), 하우리(바이로봇), 이스트시큐리티(알약), 잉카인터넷(엔프로텍트)의 엔진이 탑재되어 서비스를 하고 있으며 세인트시큐리티의 MAX(맥스)가 5번째로 탑재되었다. 기존 4개사 제품은 모두 시그니처 기반의 엔진으로서 머신러닝 기반 안티바이러스 제품은 세인트시큐리티(MAX)가 국내 최초이다.

세인트시큐리티는 malwares.com에 수집된 각종 정보를 기반으로 작년부터 머신러닝 기반 안티바이러스 엔진 개발을 착수했다. 작년 말에 영국의 안티바이러스 테스트 기관인 SE-Labs로부터 안티바이러스 엔진으로서의 성능을 검증 받고 이를 바탕으로 AMTSO 회원 자격 또한 획득하였다. 그리고 올해 초 MAX(맥스) 안티바이러스 일반 사용자용을 개발하여 베타 서비스를 진행 중에 있으며 약 8만유저가 베타 프로그램에 참여하고 있다.

MAX (맥스) 안티바이러스는 8월 말 국내에서 정식 버전을 출시할 예정이고 CC인증(국제표준인증)이 끝나는 대로 기업과 공공기관을 대상으로 본격적인 제품공급에 나설 예정이다.

한편, 최근 기업/기관들은 지능형지속위협(APT) 공격과 랜섬웨어에 실제로 대응할 수 있는 제품을 찾고 있으며, 위협 인텔리전스 서비스를 이용하려는 수요도가 증가하고 있다.

세인트시큐리티는 이에 대응하기 위해 Malwares.com와 MAX(맥스)와 더불어 기업전용 랜섬웨어 탐지 솔루션인 MNX의 CC인증(국제표준인증)을 진행중에 있다. MNX는 차세대 지능형지속위협(APT) 보안솔루션으로 최근 보안업계에서 가장 이슈가 되고 있는 랜섬웨어를 포함한 각종 악성코드를 탐지하고 차단하는 솔루션으로, MNX 역시 머신러닝을 기반으로 하고 있다. 또한 맥스 엔진을 네트워크단에 최적화해 트래픽을 모니터링하고 의심 파일을 분석하며 악성 여부를 판단한다. MNX는 CC인증(국제표준인증) 인증이 마무리되는 즉시 본격적인 영업활동을 펼칠 것으로 전망된다.

세인트시큐리티에 따르면 "맥스와 MNX를 연계한 EDR 신제품을 개발하고 있으며, 내년 상반기 출시를 계획하고 있다"고 전했다. 또한, "궁극적으로 엔드포인트(MAX), 네트워크(MNX), 탐지 및 대응(EDR), 그리고 위협 인텔리전스(멀웨어즈닷컴)으로 이어지며, 엔드포인트부터 네트워크까지 모든 지점에서 공격 탐지와 대응이 가능한 보안 포트폴리오를 완성 할 것"이라고 설명했다.

세인트시큐리티는 김기홍 대표는 "당사는 해외 주요 기관으로부터 인정받은 위협 탐지 시스템과 서비스를 제공하고 있으며, 공격이 일어나는 모든 지점에서 적합한 대응 기술을 제공하고 있다"며 "현재와 미래 공격에 최적화된 차세대 보안 기술을 바탕으로 글로벌 보안기업과 어깨를 나란히 할 수 있는 기술력을 인정 받고, 국내 보안업계 리딩업체로서 미래의 보안시장에서 글로벌기업들과 경쟁할 수 있는 기업으로 성장할 것”이라고 성장 비전을 밝혔다.

안호현 전문기자 (ahh@infostock.co.kr)


Copyright ⓒ 증시뉴스 점유율1위, 인포스탁(www.infostock.co.kr) & 인포스탁데일리(www.infostockdaily.co.kr)인터넷신문(경기아51008) / 무단전재 및 배포금지
본 뉴스(정보)는 해당종목의 매수/매도신호가 아니며,이를 근거로행해진 거래에 대해 책임을 지지 않습니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.