정보보안 기업 지니언스가 주력제품인 EDR(단말기반 지능형 위협탐지 대응 솔루션)에 인공지능(AI) 기술을 내재화한 것으로 알려졌다. 지니언스는 지능화하는 외부 침입시도를 막기 위해 관련 기술도 개발 중이다.
27일 본지 취재 결과 지니언스의 EDR 제품의 외부 공격 탐지 단계에 머신러닝(ML·기계학습)이 포함된다.
지니언스의 제품은 크게 기업 내부의 네트워크를 보호하는 NAC(네트워크 접근제어 솔루션)와 사이버 위협에 대응하는 EDR, PC 보안 진단 솔루션인 GPI가 있다.
이 중 EDR은 외부 공격자의 침입 시도를 탐지 후 대응하기 위한 솔루션이다.
EDR에 머신러닝 기술을 도입한 것 AI의 발전과 함께 해커들도 이를 활용해 공격을 시도하기 때문이다.
급격한 악성코드의 증가원인은 변종이라고 한다. 많은 악성코드 제작자가 백신을 피하려고 AI를 이용해 변종코드를 만들어 유포하고 있다.
머신러닝은 크게 문제와 답을 주고 학습시키는 지도 학습과 문제만 주고 스스로 답을 찾게 하는 비지도 학습 방식이 있다.
지니언스 관계자는 "지속적인 딥러닝 지도학습 기반으로 알려지지 않은 악성코드 탐지 기술에 AI가 쓰이고 있다"라며 "EDR 수집 데이터를 이용한 비지도 학습 기반 이상행위 탐지 기술도 연구 중"이라고 말했다.
독일 보안회사 지데이터(G-Data)에 따르면 올해 1분기 감지된 신·변종 악성코드는 185만 개에 이른다. 4초에 1개꼴로 새로운 악성코드가 나타나고 있는 셈이다. 이런 위협에 대응하기 위해서 탐지·대응에서도 발 빠른 대응이 필요하다고 한다.
지니언스의 '새로운 세상이 온다: 머신러닝을 이용한 악성코드 탐지의 새로운 변화' 백서에 따르면 머신러닝은 정보보안 영역에서 큰 역할을 수행하고 있다. 이미 악성코드 탐지 기술을 활용해 APT(지능형 지속 공격) 및 랜섬웨어 등 악성코드를 탐지, 차단할 뿐만 아니라 네트워크 및 사용자 행위의 모니터링을 통해 오용을 감지해 위협을 예방하고 있다.
보안 시장에서 AI 기술 사용은 급성장하고 있다. 시장 조사 업체 마켓앤마켓은 전 세계의 AI 기반 보안 시장이 연평균 21.9%의 성장률을 기록할 것으로 전망했다. 2023년 224억 달러(약 30조 원)에서 2028년에는 606억 달러(약 80조 원)로 성장할 것으로 예상한다.
한편 NH투자증권 심의섭 연구원에 따르면 지니언스는 국내 최초로 EDR 솔루션을 개발했다. 2022년 누적 기준 고객 130개 이상으로 국내 최다 고객사를 확보했고 지난해 3분기 누적 기준 공공 조달 시장에서 90% 이상 점유율을 차지하고 있다.