엔피코어(대표 한승철)가 지난 5월 31일, 딥러닝 기반 ‘RGB 이미지화된 PE 악성코드 유사도 탐지 기술’로 NET(신기술) 인증을 획득했다고 밝혔다. NET 인증은 산업통상자원부 국가기술표준원과 한국산업기술진흥협회가 인증하는 것으로, 최초 개발되거나 기존 기술을 혁신적으로 개선·개량한 우수 기술에 부여된다.
엔피코어의 신기술은 PE(Portable Executable) 파일을 RGB 이미지로 변환하여 딥러닝 모델을 통해 악성코드를 탐지하는 방법이다. 이 기술은 기존의 동적 분석 방식이 가진 시간과 자원 소모 문제를 극복하고자 개발되었다.
유사도 기반 탐지율 98.8%, 0~2²⁴ 범위 내 데이터 손실 없는 파일 변환, 이미지화된 데이터로 알려지지 않은 악성코드 탐지, 0.06초 내 고속 분석 및 가상 머신 우회 탐지 가능하다는 강점을 갖고 있다.
이 기술은 딥러닝 모델이 RGB 이미지화된 악성코드의 미세한 차이까지 분석할 수 있어, 더 높은 정확도로 악성코드를 탐지할 수 있다. 이를 통해 엔피코어는 기존의 시그너처 기반 탐지 방법보다 더 효율적이고 빠르게 새로운 변종 악성코드를 식별할 수 있다.
딥러닝을 활용한 악성코드 탐지 기술은 Microsoft, Symantec, Palo Alto Networks 등 여러 글로벌 기업들도 채택하고 있는 최신 기술이기도 하다. Microsoft는 딥러닝과 퍼지 해싱을 결합한 방법으로 새로운 악성코드를 실시간으로 탐지하고 있으며, Symantec과 Palo Alto Networks는 머신 러닝과 딥러닝 모델을 활용하여 고급 악성코드 분석 및 탐지를 수행하고 있다. 이를 국내 기업 엔피코어가 구현하는데 성공한 것이라 더욱 큰 의미가 있다.
이번 NET 인증 획득으로 엔피코어는 정부기관 및 공공기관의 의무구매 대상 기술로 선정될 가능성이 높아졌으며, 이는 회사 매출 증대에 크게 기여할 전망이다.
엔피코어의 김경동 최고브랜드책임이사(CBO)는 “이번 신기술 인증은 국내외 시장에서 엔피코어의 기술력을 인정받은 결과”라며, “앞으로도 지속적인 기술 개발과 혁신을 통해 사이버 보안 분야를 선도하며 정교 해져가는 각종 사이버 공격에 기여할 수 있게 되어 기쁘다”고 말했다.
엔피코어의 딥러닝 기반 ‘RGB 이미지화된 PE 악성코드 유사도 탐지 기술’은 사이버 보안의 새로운 패러다임을 제시하며, 앞으로도 많은 기업과 기관들이 이 기술을 도입하여 보다 안전한 사이버 환경을 구축할 것으로 기대된다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★