[성지은기자] 시만텍이 머신러닝 등 인공지능(AI)을 활용한 보안 강화에 박차를 가하고 있다. 이를 통해 확인되지 않은 위협 방어까지 가능하다는 얘기다.
박희범 시만텍코리아 대표는 16일 서울 역삼동 머큐어 서울 호텔에서 기자간담회를 열고, 머신러닝 기능을 탑재한 엔드포인트 솔루션을 소개했다.
머신러닝이란 방대한 데이터를 기반으로 학습하고 예측을 수행해, 스스로 성능을 향상시키는 기술을 말한다.
박희범 대표는 "지난해 하루에 새로운 위협이 110만개가 나왔고, 이는 1초에 13개의 새로운 위협이 발생한 셈"이라면서 "알려지지 않은 위협이 증가하면서 엔드포인트 보안이 점점 어려워지고 있다"고 말했다.
이어 "PC, 모바일 등을 포함한 엔드포인트는 사이버 위협을 막는 마지막 방어 노선"이라며 "엔드포인트는 기밀문서 등 중요 지적재산이 저장된 경우가 많아 감염되면 외부 명령제어(C&C) 서버를 통해 이를 제어할 수 있고, 다른 기기를 추가 감염시킬 수 있어 위험하다"고 강조했다.
박 대표는 또 "시만텍은 머신러닝을 엔드포인트 보안 기술에 적용한 'SEP 14'로 알려지지 않은 위협까지 차단, 보다 강력한 보안을 제공할 것"이라고 자신했다.
시만텍이 이번에 선보인 SEP 14는 기존 SEP 12.1의 업그레이드 버전으로, 머신러닝 기술이 접목돼 보안이 강화된 것이 특징. 머신러닝 엔진을 통해 악성코드 속성, 상호연관 정보 등을 학습하고 알려지지 않은 사이버 위협을 차단한다.
또한 제로데이 탐지를 위한 메모리 익스플로잇 공격 차단 기술, 실시간 지능형 위협 클라우드 조회 등을 제공한다. 이로써 고도의 지능형보안위협(APT)을 차단하고 대응할 수 있다는 게 회사 측 설명이다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 "시만텍은 지난 2009년 부터 내부적으로 머신러닝 엔진을 개발해왔다"며 "최대 규모의 글로벌 인텔리전스 네트워크(GIN)를 통해 실시간으로 사이버 위협 데이터를 수집하고, 알고리즘을 개선해 머신러닝 엔진을 고도화한다"고 설명했다.
실제 시만텍은 전 세계에 뻗어있는 방대한 네트워크를 통해 사이버 위협 정보를 수집한다. 현재 개인 사용자와 기업의 엔드포인트 1억7천500만개를 보호하고, 매일 80억건의 보안 요청을 처리한다. 지난해엔 전 세계 네트워크를 통해 4억3천만개 이상의 신규 악성코드를 탐지하기도 했다.
SEP 14는 성능은 강화됐으나 제품이 경량화됐다는 설명이다. 실시간 지능형 클라우드 조회로 기존 제품과 비교해 네트워크 대역폭 용량을 70% 절감했다. 또한 시만텍이 최근 인수한 블르코트의 보안 위협 텔레메트리(telemetry)를 통합, SEP 14의 위협 인텔리전스 역량을 강화했다는 설명이다.
박희범 대표는 "SEP14는 머신러닝 기술을 탑재했고, 기존과 차별화된 다계층 보호를 제공하는 솔루션"이라면서 "이를 통해 시만텍은 새로운 '엔드포인트 보안 2.0 시대'를 주도할 것"이라고 자신했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기