시그니처 업데이트 및 클라우드 연결 어려워도 구축 가능

▲ ‘인텔리전트 AV’ 작동원리

[아이티데일리] 보안 솔루션 전문기업 워치가드테크놀로지(WatchGuard Technologies)는 머신러닝 보안이 적용된 안티바이러스 솔루션 ‘인텔리전트 AV(Intelligent AV)’를 국내 공식 출시한다고 28일 밝혔다.
‘인텔리전트 AV’는 ▲악의적인 파일과 안전한 파일의 초 단위 자동분류 기능 ▲진화하는 멀웨어에 대한 예측 및 보호 기능 ▲시그니처 및 클라우드 시스템이 없어도 안전한 보호 가능 ▲멀웨어에 대한 폭넓고 강력한 계층형 탐지 기능 등 4가지 주요 기능을 제공한다.

‘인텔리전트 AV’는 머신러닝 보안 능력을 보유한 사일런스(CYLANCE)의 엔진을 이용한다. 사일런스의 머신러닝 엔진은 3세대 머신러닝 엔진으로 600만 개 이상의 기능세팅 트레이닝, 1억 개 인상의 파일샘플과 10PB의 데이터, 40만 개의 CPU코어를 활용해 2년 이상 검증된 학습능력을 갖췄다.

머신러닝 엔진에 기반한 워치가드 ‘인텔리전트 AV’는 수백 만 개의 파일 구성을 분석할 수 있어, 솔루션 구동 시 초 단위로 각각의 파일 블록들을 분해한 뒤 각 파일의 수백만 가지 특성들을 조합해 악의적 의도를 나타내는 보안 위협들을 식별하고, 위협을 차단한다. 더불어 머신러닝을 통해 이미 학습된 수학적 모델을 사용해 네트워크에 진입을 시도하는 멀웨어를 식별해 파일이 실행되기 전에 신속하게 차단해 주기 때문에 시그니처 업데이트나 클라우드와의 연결이 요구되지 않는다.

또한 사일런스는 4세대 머신러닝 엔진 개발을 이미 완료했으며, 워치가드는 ‘인텔리전트 AV’와 4세대 엔진을 결합해 향상된 보안을 선보일 것이라고 밝혔다.

‘인텔리전트 AV’는 워치가드의 최신 ‘파이어박스(Firebox) M시리즈’ 어플라이언스 장비 및 ‘파이어박스 클라우드(Firebox Cloud)’, ‘파이어박스V’와 같은 클라우드, 가상화 방화벽에 구성할 수 있으며 워치가드의 보안 솔루션 패키지인 ‘토털 시큐리티 스위트(Total Security Suite)’를 통해 쓰렛싱크(ThreatSync), 게이트웨이 안티바이러스(Gateway AntiVirus) 및 APT 블록커(Blocker)와 같은 시그니처 기반의 워치가드의 보안 솔루션들과 결합해 계층화된 통합 위협관리 기능을 제공한다.

보안 솔루션 전문 기업 워치가드의 국내 독점 공급업체인 아이플랜네트웍스의 김준환 대표는 “최근 국내외 보안 공격의 대부분이 알려지지 않은 제로데이 공격이며 기존의 시그니처 기반의 보안기능으로는 진화하는 보안공격을 막는 것에 한계가 있다”며, “‘인텔리전트 AV’ 솔루션을 통해 향상된 예측보호 기능을 경험해 보길 바란다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지