코마스 ‘싸일런스프로텍트(CylancePROTECT)’

 
[컴퓨터월드] 기존의 안티 바이러스와 안티 멀웨어 솔루션은 하루가 다르게 커져가고 진화하는 오늘날의 사이버 위협을 방어하기에 턱없이 부족하다. 싸일런스는 AI 와 머신러닝을 기반으로 업데이트가 필요하지 않으며 기존 시그니처 방식의 솔루션 대비 완벽하게 사이버 위협을 식별해내고 제거해내는 능력을 갖춘 차세대 엔드포인트 보안 솔루션이다.

싸일런스는 가장 빠르게 성장하고 있는 사이버보안 기업 중 하나로 보안의 기준을 새롭게 다시 써내려가고 있다. 싸일런스를 대표하는 제품인 ‘싸일런스프로텍트(CylancePROTECT)’는 포춘지에서 선정한 500대 기업의 많은 고객과 여러 정부기관에 도입돼 사용되고 있다.

CylancePROTECT는 이전에 전혀 본적 없던 가장 진화된 위협인 APT, 제로데이 공격, 익스플로잇 기술들을 미래지향적으로 방어한다. 더 나아가 실시간으로 바이러스, 웜, 트로이공격, 스파이웨어, 애드웨어 그리고 스팸 까지도 방어해 낸다.

기존의 엔드포인트 솔루션들은 지속적으로 시그니처를 기반으로 방어하며 업데이트에 의존하고 있다. 룰과 시그니처를 기반으로 두는 시스템은 비용부담이 클 뿐만 아니라 실용적이지 못해 비효율적이다. 마치 ‘제물로 바치는 새끼 양’을 필요로 하는 것과 같은 격인데, 이런 비유가 적절한 이유는 피해를 입기 전까지는 절대 새로운 공격을 알아차리지 못하기 때문이다.

하지만 CylancePROTECT는 과거에 전혀 본적 없던 새로운 공격이 엔드포인트단에서 실행되기 이전에 위협을 알아차리고 제거한다. CylancePROTECT는 이러한 일련의 과정에서 장비 부하를 일으키지 않고, 팝업을 띄우지도 않으며, 일일 업데이트를 필요로 하지도 않는다.

싸일런스의 창업자 스튜어트 맥클루어(Stuart McClure)와 라이언 펄머(Ryan Permeh)는 보안업계의 전문가다. 스튜어트는 맥아피/인텔시큐리티에서 글로벌 CTO로 근무했고, 전세계적인 베스트셀러 ‘Hacking Exposed’시리즈의 펀딩 및 리드작가로 유명하다. 라이언은 맥아피/인텔시큐리티에서 수석 과학자(Chief Scientist)로 근무했고, 싸일런스 수학적 공식의 브레인 역할과 보안의 새로운 방향제시를 하고 있다.

리차드 스티에논(Richard Stiennon) 아이티하베스트(IT Harvest)의 수석 연구 분석가는 “많은 벤더 사에서 엔드포인트 문제를 해결하려 무수히 노력하고 있지만, 현존하는 솔루션 중 오직 싸일런스만이 AI의 수학적 능력을 활용해 더 효과적이고 효율적으로 멀웨어를 멈추게 하는 유일한 회사”라고 설명하고 있다.

 

미래의 엔드포인트 보안 기술

CylancePROTECT는 그 동안 안티바이러스가 기업에 제공했던 오랜 루틴을 새롭게 바꾸었다. 인공지능을 통해 현존하는 악성코드를 탐지하고 다가오는 위협을 예측하며 이 모든 과정을 엔드포인트 단에서 실시간으로 종료시킬 수 있게 실현했다.

시그니처 기반과 샌드박싱이 아닌 특허화된 머신 러닝 기술을 활용, 수학적 공식으로 접근하여 악성코드를 식별하고 새로운 악성코드와 바이러스, 봇 나아가 알려지지 않은 변형된 유형까지도 속속들이 찾아냅니다.

싸일런스는 APT와 악성코드를 예방하기 위한 가장 정확하고 효과적인 최적의 솔루션을 고객의 모든 엔드포인트로 설치, 운용한다.

싸일런스의 코어 기술의 핵심은 악성코드를 식별해내는 능력인데 이는 수학적인 알고리즘 공식과 인공지능을 이용한 머신 러닝 리서치 플랫폼에서 나온다. 수천 개의 파일의 캐릭터를 분석하고 분류해내는 작업을 통해 마지막에는 세밀하게 쪼개어 특정 오브젝트가 ‘Good’인지 또는 ‘Bad’인지 실시간으로 식별해 낸다.


싸일런스의 동작 방식

CylancePROTECT 아키텍처는 크게 싸일런스에서 운영하는 클라우드 콘솔과 소프트웨어 관리 시스템이 통합된 소규모 에이전트로 나뉜다. 싸일런스의 코어 기술인 수학적 공식을 호스트에 적용해 사용하면 엔드포인트 단에서 악성코드의 탐지와 예방 두 가지를 동시에 할 수 있다. 악성코드의 탐지기능 및 격리기능은 인터넷 연결이 불가한 환경에서도 실시간으로 실행되며 지속적인 업데이트 필요 없이 운영이 가능하다.

보안의 필수요건은 가장 취약한 스팟, 즉 엔드포인트를 철통보안 하는 것이다. 현존하고 있는 그 어떤 안티바이러스 제품에서도 CylancePROTECT가 지닌 최대 강점인 효과적인 영향력과 쉬운 관리성은 따라올 수 없다.

싸일런스의 특화된 기능

  • 자동화된 정적 분석

싸일런스는 파일의 수백만 가지에 이르는 고유한 특성을 추출해 내 잠재적으로 위험성이 보이는 파일로부터 엔드포인트를 보호하고 기계적인 분석을 적용해 그 파일의 의도를 결정한다.

  • 정상/비정상 파일 선별 능력

의심스러운 파일과 정상적인 파일을 선별해내는 작업은 동시다발적으로 이뤄져야 한다. 싸일런스는 해시 값을 비교하거나 기존에 알려진 휴리스틱에 의존하는 대신 런타임 프로세스 초기에 100밀리세컨드 미만으로 개체를 평가한다. 이러한 작업을 통해 에이전트에서 멀웨어가 실행되기 이전에 악의적인지 악의적이지 아닌지를 명확하게 판단한다.

  • 필요 없는 일일 업데이트

기존 보안 솔루션의 주요 취약점 중 하나는 화이트리스트와 블랙리스트에만 의존하기 때문에 알려진 악성코드, 승인된 응용 프로그램의 해시 값 및 기타 여러 시그니처에 대한 어마어마한 양의 데이터베이스를 필요로 한다는 점이다.

CylancePROTECT는 호스트에서 실시간으로 결정을 내리는 정교한 에이전트다. 최적으로 훈련된 통계 모델의 특성은 1년에 한두 번 업데이트가 돼 운영기간 동안 최상의 효과를 보여준다. 매일 업데이트하는 수고도 끊임없이 새로운 파일의 시그니처를 다운로드 할 필요도 없어지게 된다.

  • ■필요 없는 인터넷 연결

많은 기존의 보안솔루션은 클라우드 컴퓨팅을 보완하기 위해 클라우드에 의존한다. 인터넷 연결이 가능한 때도 있지만 산업 제어 시스템에 사용되는 에어 갭(air-gapped) 네트워크 및 소매점 POS 시스템, 지사 및 지사에서 사용되는 저 대역폭 네트워크와 같은 상황에서는 인터넷 연결이 어려운 경우 보안에 취약할 수 있습니다. CylancePROTECT는 인터넷 연결 없이도 운영되며 위협 역시 완전히 차단시켜 줍니다.

  • 장비 부하를 일으키지 않음

보안 솔루션은 사용자에게는 아키텍처를 노출시키지 않으며 관리자에게는 설치 및 운영 관리가 쉽고 편리해야 한다. CylancePROTECT 에이전트는 1% 미만의 CPU를 사용한다. 또한 설치가 쉽고 브라우저 기반 알림 및 정책관리 기능도 제공한다.

  • 시그니처 기반이 아닌 AI 와 머신러닝

사전 예방 및 차단 기능 외에도 싸일런스 솔루션은 분석 및 사고 대응 인텔리전스에 대한 모든 공격 내용에 해당하는 데이터를 수집하며 메니지먼트 콘솔에서 동적 분석 시 명확한 탐지 와 차단을 한다.
차세대 엔드포인트 솔루션은 위협을 차단하는데 매우 효과적이며 사용자에게 미치는 영향은 지극히 적어야 한다. 싸일런스는 AI와 머신러닝을 활용한 기능을 최초로 시작한 업계의 리더로서 이 모든 시장의 요구를 만족시키고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지