세인트시큐리티는 지난해 글로벌 위협 정보 공유 단체인 사이버 위협 얼라이언스(CTA)에 가입하면서 주목을 받았다. CTA에는 시만텍, 팔로알토네트웍스, 포티넷, 시스코, 체크포인트 등글로벌 보안 기업들이 참여하고 있으며, 국내에서는 SK인포섹과 세인트시큐리티가 참여하고 있다. CTA 회원사들은 매일 일정 개수 이상의 새로운 위협 정보를 공유하고 있으며, 실시간으로 위협 정보의 수준에 대한 평가를 받는다.
김기홍 세인트시큐리티 대표이사는 “수백명의 분석 전문가를 보유한 글로벌 기업과 동등한 수준에서 수준 높은 신종 위협 정보를 매일 공개하고 공유하는데 상당한 부담이 있는 것은 사실이다. 전체 임직원 20여명에 불과한 세인트시큐리티가 운영하는 멀웨어스닷컴(malwares.com)을 통해 꾸준히 위협 정보 공유에 성공하고 있다는 사실은 주목할 만한 일”이라며 “또한 우리가 수집하지 못하는 정보를 글로벌 기업들로부터 얻을 수 있어 세인트시큐리티의 글로벌 경쟁력을 높일 수 있다”고 말했다.
위협 인텔리전스 이용하는 차세대 AV
세인트시큐리티는 멀웨어스닷컴 위협 정보를 이용해 시그니처 업데이트 없이 신종 위협을 탐지하는 안티바이러스 ‘맥스(MAX)’를 한국과 글로벌 시장에 동시에 출시했다. 세인트시큐리티의 위협 인텔리전스 멀웨어스닷컴에서 분석한 정보를 이용해 악성코드를 탐지한다.
맥스의 가장 큰 장점은 탐지의 정확도이다. 세인트시큐리티는 29일 기자간담회를 통해 라이브데모를 실시하고 탐지 정확도를 직접 보여줬다.
김기홍 세인트시큐리티 대표는 “맥스를 설계할 때 가장 중점을 두었던 부분이 오·미탐을 줄이는 것이었다. 맥스는 많은 안티바이러스 성능 평가 기관으로부터 높은 평가를 받았으며, 오탐·과탐률을 집계한 분석 보고서에서도 오탐·과탐이 거의 없는 것으로 나타났다”며 “또한 맥스는 업데이트가 거의 발생하지 않아 패턴 업데이트 시 발생할 수 있는 공급망 공격 등으로부터 안전하게 보호할 수 있다”고 말했다.
머신러닝 기반 위협 인텔리전스로 지능형 위협 탐지
맥스의 두뇌 역할을 하는 ‘멀웨스닷컴’은 머신러닝 엔진이 적용돼 있으며, 클라우드에서 악성코드를 분석한다. 하루 평균 500만 개 이상의 파일을 자동 수집분석하며, 10억 개 악성코드 샘플과 20억 개에 달하는 프로파일링 정보를 보유하고 있다. 멀웨어스닷컴은 한국을 포함한 아시아 지역에서 가장 큰 인텔리전스를 확보하고 있다.
맥스는 영국 SE랩스 테스트에서 탐지율 100%로 만점을 받았다. 최근 진행한 국내외 고객 BMT를 통해 머신러닝 기반 안티바이러스 엔진의 최대 단점인 과탐을 상당히 개선시켰다고 평가 받고 있다.
맥스는 AV컴패러티브 엔터프라이즈 부문 인증 테스트 진행 중에 있다. 세인트시큐리티는 올 하반기에 이 테스트 결과를 바탕으로 MAX 기업용 버전을 출시하고 국내외 공공기관 및 기업을 대상으로 한 본격적인 영업을 시작할 예정이다.
김기홍 세인트시큐리티 대표는 “완벽하게 새로운 기술과 패러다임으로 기존 안티바이러스 시장에 도전장을 내민다”며 “글로벌 수준에 이르는 맥스의 탐지율과 성능을 내세워 전 세계 보안 시장을 리딩해 가겠다”고 밝혔다.
맥스 개인용 버전은 멀웨어스닷컴 사이트에서 다운로드할 수 있으며, 기업용 버전은 CC인증 획득 후 연내 정식 공개할 계획이다. 현재 맥스는 윈도우 환경에서 작동하며, 향후 맥, 안드로이드 등 다양한 OS를 지원해 나갈 계획이다.
악성 URL 차단 서비스도 공개
세인트시큐리티는 멀웨어스닷컴에서 수집한 방대한 데이터를 기반으로 한 능동적 보안 서비스 ‘URL 피드 서비스’도 출시했다. 멀웨어스닷컴에서 실시간으로 수집·분석한 정보에서 URL 관련 정보를 취합해 매시간 사용자들에게 제공한다.
웹을 기반으로 하는 공격은 단시간 동안 공격에 이용한 후 사라지는 ‘원데이 원더’가 많다. 그래서 DB를 기반으로 한 유해사이트 차단 서비스는 유용하지 않다. 또한 악성 웹사이트 접속 시도를 차단한 후에도 해당 URL이 실제로 삭제되지 않고 보안 장비에 남아 성능에 영향을 주는 경우가 많다.
URL 피드 서비스는 실제로 활동하고 있는 악성코드 유포지경유지 정보에 초점을 맞추고 이를 공유해 보안장비에 적용할 수 있다.
앞으로 세인트시큐리티는 멀웨어스닷컴의 방대한 정보를 활용한 서비스를 개발하고 질적으로 향상시켜 나갈 계획이다. 또한 기존 정보들을 가공해 유의미한 정보로 재탄생시키고, 정보를 근간으로 글로벌 보안 시장 리더로 포지셔닝 하겠다는 비전을 제시했다.
김기홍 세인트시큐리티 대표는 “정보 보안, 특히 안전사회를 구축하기 위해 가장 중요한 것은 사이버 위협 대응에 필요한 기반 정보”라며 “PC와 서버 정보는 물론이고 실생활에서 사용하는 다양한 IoT 디바이스 정보를 수집분석해 지능화되고 있는 사이버 범죄에 대한 조기 대응 플랫폼을 구축하겠다”고 밝혔다.
