[아이티데일리] 시만텍코리아(대표 박희범)는 16일 인공지능(AI) 기술이 적용된 엔드포인트 통합보안 솔루션 ‘시만텍 엔드포인트 프로텍션 14(Symantec Endpoint Protection 14, 이하 SEP 14)’를 출시했다고 밝혔다. SEP 12.1 이후 5년 만의 신제품이다.

최근 모바일 기기 등을 통해 회사 외부에서 업무를 볼 수 있게 되면서, 외부 악성코드가 사내망에 침투하기 쉬워지고 있다. 특히, 최근 공격자들은 보안이 높아진 내부 시스템을 직접 공격하기보다 좀 더 손쉽게 침투가 가능한 엔드포인트 공격에 집중하고 있는 추세다.

특히, 2016년 사이버 첩보사고의 90%가 엔드포인트를 노린 악성코드 유포로 진행됐으며, 다양해지는 감염 위협과 초 단위로 제작·유포되는 신종 악성코드에 대해 업계 관리자들 대다수가 어려움을 느끼고 있는 실정이다.

박희범 시만텍코리아 대표는 “전 세계적으로 1초에 10개 이상 엔드포인트 위협이 발생하고 있지만, 이를 실시간으로 보호하기 위한 방안을 구축하는 것은 불가능에 가깝다”며, “시만텍은 이에 대응하기 위해 SEP 14에 AI 기술을 탑재했다”고 설명했다.

시만텍은 AI 기술을 엔드포인트 및 시만텍 클라우드 서버에 적용했다. 이에 SEP 14는 기존에 알려지지 않은 위협요소를 시만텍 글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network, 이하 GIN)와 대조해 판별하고, 이에 맞춰 스스로 보안 알고리즘 개선과 머신러닝 엔진 업데이트를 수행한다.

또한, 시만텍이 보유한 악성코드 DB의 실시간 클라우드 조회를 통해 엔드포인트에서 탐지하지 못한 위협요소에도 한 층 더 정교한 검사를 수행할 수 있으며, 특정 엔드포인트에서 발생한 악성코드 정보를 시만텍 메인 서버를 통해 다른 엔드포인트와 공유함으로써 최신 위협에 효과적으로 대응할 수 있도록 했다.

이는 엔드포인트에서 모든 악성코드 정보를 보관해야할 필요성이 사라지는 것을 의미한다. 실제로 SEP 14는 정의파일 업데이트를 위한 네트워크 점유율을 70% 줄였으며, 시스템 리소스 점유율 역시 이전 제품의 절반 수준으로 낮췄다.

한편, 이날 열린 기자간담회에서 시만텍은 SEP 14를 통해 직접 악성코드를 검출하는 데모를 시연했다. 기존 시만텍 보안 솔루션이 찾아내지 못했던 100개의 악성코드를 대상으로 했으며, SEP 14는 최신 업데이트에서 91개의 악성코드를 탐지해냈다.

윤광택 시만텍코리아 상무는 “SEP 14는 시만텍의 빅데이터 플랫폼과 AI 기술의 조합으로 기존 제품 대비 30%이상 높은 탐지율을 자랑한다”며, “SEP 14는 오늘날 지능형 위협 대응에 필요한 통합형 사이버 보안 역량을 제공해 기업 고객들이 표적 공격이나 제로데이 보안 위협에 효과적으로 대응하고 비즈니스에 전념할 수 있도록 지원할 것”이라고 강조했다.