2020-12-02 21:05 (수)
[G-PRIVACY 2020] 황석훈 대표 “블루헥사곤, 딥러닝 기반 강력한 악성코드 탐지 능력 갖춰…한국 시장 본격 진출”
상태바
[G-PRIVACY 2020] 황석훈 대표 “블루헥사곤, 딥러닝 기반 강력한 악성코드 탐지 능력 갖춰…한국 시장 본격 진출”
  • 길민권 기자
  • 승인 2020.05.31 17:10
이 기사를 공유합니다

G-PRIVACY 2020. 황석훈 타이거팀 대표가 블루헥사곤의 ‘딥러닝을 이용한 혁신적인 악성코드 탐지 기술’을 주제로 키노트 발표 진행중.
G-PRIVACY 2020. 황석훈 타이거팀 대표가 블루헥사곤의 ‘딥러닝을 이용한 혁신적인 악성코드 탐지 기술’을 주제로 키노트 발표 진행중.

상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 황석훈 타이거팀 대표는 ‘딥러닝을 이용한 혁신적인 악성코드 탐지 기술’을 주제로 키노트 발표를 진행하며 ‘블루헥사곤’의 AI 보안 기술에 대해 깊이 있는 설명으로 큰 관심을 끌었다. 황석훈 대표의 주요 발표내용은 다음과 같다.

대한민국의 정보보안의 역사는 악성코드와의 전쟁으로 시작되어 지금까지 이어지고 있다고 해도 무방할 만큼 악성코드는 여전히 우리에게 많은 근심과 피해를 주고 있다. 대부분의 백신이나 악성코드 대응 솔루션들은 시그니처 기반이나 샌드박스 기반으로 이루어져 왔다. 우회가 쉽고 신규 악성코드나 변종에 대한 대응이 느려 방어체계로는 충분하지 못했다.

최근 들어 새로운 개념의 솔루션이나 대체 기술로 부족한 부분을 메우기 위한 노력들이 이어져오고 있다. 그중에서도 블루헥사곤(Blue Hexagon)은 딥러닝(AI) 기술을 접목해 기존 솔루션을 압도하는 탐지 능력과 정확도로 악성코드 탐지 솔루션 분야에 세계적인 호응을 얻고 있는 솔루션이다.

국내에서 딥러닝 기술은 알파고로 유명해진 인공지능 기술이라 할 수 있다. 인공지능은 기계에 학습을 시키거나 스스로 학습하게 해 최적의 함수를 찾아내게 한다. 최적의 함수란 우리가 어떤 값을 입력했을 때 우리가 원하는 결과로 도출될 가능성이 가장 높은 함수를 말한다. 대표적으로 데이터의 분류, 추세, 그룹핑, 자가학습 등의 영역을 학습시킬 수 있다.

블루헥사곤은 지난 17년간 알려진 악성코드 수천만 건을 기계 학습에 적합한 데이터로 가공해 악성코드 분류에 최적화되도록 학습시킨 결과물이다. 즉, 현재까지 알려진 모든 형태의 악성코드를 학습함으로써, 신규, 변종, 난독화된 악성코드 등을 분류할 수 있는 최적의 함수를 찾은 것이다.

이러한 결과로 PCSL에서 수행한 BMT 결과 기존 경재사 제품대비 알려진 악성코드는 100% 탐지했고 특히 변종이나 난독화된 악성코드, 문서에 첨부된 악성코드, 리눅스/MAC용 악성코드 등 타사 제품의 경우 탐지를 전혀 하지 못하거나 매우 낮은 탐지율을 보이는 반면 블루헥사곤은 99% 이상의 놀라운 탐지율을 보여주었다. 평균 악성코드 파일당 탐지 소요 시간은 0.125초가 소요되었고 1G파일까지 탐지도 가능했다. 반면 미탐율은 0.03%에 불과했다. 테스트를 위해서 정상파일을 2백만와 4만개의 악성코드를 사용했다.

또한 미국치과협회에서 실시한 BMT에서도 225개의 변종 악성코드를 대상으로 경쟁사 제품들과 탐지성능 테스트를 한 결과 블루헥사곤이 225개(100%)를 탐지하는 동안 경쟁사 제품들이 45개(20%) 밖에 탐지하지 못하는 결과로 블루헥사곤의 고객사가 되었다. 현재 많은 금융뿐만 아니라 IT 기업들이 본 제품을 앞다투어 도입해 기존 시스템의 부족한 부분을 메우고 있다.

블루헥사곤은 Executables, Fileless, Documents, Web, Scripts, Archives 등의 악성파일을 탐지해 낼 수 있다. 다만 암호화된 파일은 직접 탐지가 어려우며 설치 후 외부와의 통신을 시도할 경우에는 탐지가 가능하다. 악성코드 학습과정에서 악성코드가 수행하는 통신 내용도 학습이 되어 있기 때문이다.

G-PRIVACY 2020. 황석훈 대표의 블루헥사곤 강연 시간.
G-PRIVACY 2020. 황석훈 대표의 블루헥사곤 강연 시간.

또 블루헥사곤은 네트워크 스위치 장비 등에 미러링 형태로 연결되어 데이터를 분석한다. 때문에 기존 네트워크에 부하부담이 없다. 어플라이언스 장비 형태로 지원되며, 500M/1G/10G/20G까지 다양하게 지원이 가능하다.

탐지된 악성코드는 기존 보안솔루션(SIEM, F/W, IDS, IPS, AV, EDR등)과 연계해 대응이 가능하다. 탐지된 악성코드에 대한 해쉬값을 제공해주기 때문이다. 또한, 탐지 결과는 바이러스토탈을 통해 해당 바이러스가 잘 탐지되었는지 체크할 수 있으므로 해당 파일에 대한 차단을 할지 말지 결정하는데 큰 도움을 준다.

황석훈 대표는 “블루헥사곤의 성능이 기존에 대비해 투자 비용은 저렴하면서도 너무 강력한 탐지 능력을 보여주고 있어 정말일까 하는 의구심을 가질 수 있다고 생각한다. POC를 통해서 언제든 놀라운 능력을 확인해주길 바란다”고 전했다.

G-PRIVACY 2020 전시회에 참가한 블루헥사곤(조혁래 대표)
G-PRIVACY 2020 전시회에 참가한 블루헥사곤(조혁래 대표)

블루헥사곤 한국 총판은 트라이오니즈(조혁래 대표)이며 기술파트너로 타이거팀(황석훈 대표)이 협력하고 있다. 두 회사는 G-PRIVACY 2020을 기점으로 올해 본격적으로 블루헥사곤을 한국 시장에 확산시켜 나갈 계획이다.

황석훈 대표의 G-PRIVACY 2020 ‘딥러닝을 이용한 혁신적인 악성코드 탐지 기술’ 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★