05.23
뉴스홈 > 보안/해킹
‘아크로니스 PE 애널라이저’ , 구글 ‘바이러스토탈’에 탑재그라데이션 부스팅 의사결정 기반으로 설계된 ML 기반 멀웨어 탐지 솔루션
   
 

[아이티데일리] 아크로니스(한국지사장 서호익)는 자사의 머신러닝 기반 멀웨어 탐지 엔진 ‘아크로니스 PE 애널라이저(Acronis PE Analyzer)’가 구글의 무료 보안 서비스인 ‘바이러스토탈(VirusTotal)’에 탑재됐다고 15일 밝혔다.

구글 ‘바이러스토탈(VirusTotal)’은 대표적인 보안 인텔리전스 서비스로써, 글로벌 안티바이러스 엔진들을 기반으로 수집된 파일의 악성여부를 파악하고 이를 한 번에 볼 수 있는 정보를 제공한다.

아크로니스의 인공지능 기반 안티 멀웨어 기술이 집약된 ‘PE 애널라이저’ 엔진은 머신러닝 모델을 사용해 모든 종류의 윈도우 PE(Windows PE) 멀웨어를 탐지한다. 실행 가능한 형태의 멀웨어는 윈도우 운영체제 환경에서 가장 보편적인 위협이며, 전 세계 보안 벤더 조사에 따르면 규모가 지속적으로 증가하고 있는 것으로 조사됐다. 글로벌 보안제품 테스트 기관 ‘AV-TEST’의 안티 바이러스 랩의 경우 트로이 목마, 백도어, 랜섬웨어, 크립토재커(암호화폐 채굴 서버 및 장비 공격 멀웨어) 등의 다양한 신종 멀웨어가 매일 40만여 건 이상 등록되고 있다.

아크로니스의 머신러닝 모델은 여러 개의 신경망 모델과 결합된 ‘그라데이션 부스팅 의사결정 트리(Gradient Boosting Decision Tree)’를 기반으로 설계돼 있다. 정적인 특성들을 바탕으로 위협 파일에 대한 포트레이트(portrait) 이미지를 생성하는 방식이다. 고속의 ML 기반 탐지 모델은 가볍고 효율적이다. 인터넷 연결 없이 독립적으로 사용 가능하며, 정기 업데이트 없이도 시간 경과에 비례해 더 높은 탐지율을 제공한다.

바이러스토털에 등록되는 모든 제품은 국제 안티 악성코드 테스트 표준화 기구인 AMTSO(Anti-Malware Testing Standards Organization)가 정한 시험 표준을 따르는 인증 또는 리뷰 과정을 거쳐야 한다. 아크로니스는 AMTSO의 멤버로서 AV-TEST를 통해 엔진 검증을 실시했다. 테스트 결과 아크로니스 PE 애널라이저는 최소한의 오탐율 내에서 PE 멀웨어를 탐지하는 데 유효한 것으로 입증됐다.

PE 애널라이저는 올해 새롭게 출시되는 사이버 보호 제품군의 구성요소로서 개발됐다. 아크로니스는 바이러스토탈 통합 사례를 기반으로 정식 출시 전 지속적으로 엔진을 개선해 나갈 계획이다.

한편 아크로니스는 2018년 자사의 안티 멀웨어 솔루션 ‘아크로니스 액티프 프로텍션(Acronis Active Protection)’을 업그레이드하며 AI 기반 기술을 도입했다. ‘아크로니스 백업(Acronis Backup)’ 및 ‘아크로니스 트루 이미지(Acronis True Image)’ 등 백업 솔루션에 적용된 안티 랜섬웨어 기술은 실시간으로 제로데이 랜섬웨어를 식별하여 차단하며, 최근에는 암호화폐 채굴 멀웨어 또한 차단하도록 강화됐다.

올레그 멜니코프(Oleg Melnikov) 아크로니스 기술 임원은 “데이터 위협의 빠른 진화에 맞춰 데이터 보호의 성격이 근본적으로 변화해야 할 때다. 백업을 타깃으로 하는 악성 공격을 효과적으로 차단해야 하며, 아크로니스가 선제적인 방어 기술 개발에 지속적으로 투자하고 있는 것도 이를 위함이다. 모든 종류의 데이터를 보호하고자 하는 기업 미션 아래 머신 러닝 기반의 엔진을 바이러스토탈에 통합함으로써, 자사의 우수한 탐지 기능을 공유하고 보안 업계 공생을 선도해 나갈 계획”이라고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오