국내 처음으로 인공지능(AI) 기반 안티바이러스 솔루션이 나왔다.
세인트시큐리티(대표 김기홍)는 29일 서울 그랜드인터컨티넨탈 서울파르나스호텔에서 간담회를 열고 AI 안티바이러스 '맥스(MAX)'를 세계에 동시 출시했다.
세인트시큐리티는 지난해 1월 맥스 베타 버전 공개 후 1년 만에 공식 제품을 내놨다. 맥스는 기존 안티바이러스와 달리 시그니처(패턴 DB)가 없다. 안티바이러스는 신·변종 악성코드가 나타나면 패턴을 업데이트해 탐지·대응한다. 알려지지 않은 악성코드가 나타나면 기존 안티바이러스는 탐지되지 않는다.
맥스는 별도 패턴 업데이트가 없다. 맥스는 세인트시큐리티 클라우드 기반 악성코드 자동 분석 플랫폼 '멀웨어스닷컴' 위협 정보를 바탕으로 학습한다. 멀웨어스닷컴은 하루 평균 500만개 이상 파일을 자동 수집해 분석한다. 10억개 악성코드 샘플과 20억개에 달하는 프로파일링 정보를 축적했다. 멀웨어스닷컴은 맥스와 연결돼 두뇌 역할을 한다.
김기홍 세인트시큐리티 대표는 “맥스는 기존 안티바이러스와 완전히 다른 기술로 도전장을 던진다”면서 “글로벌 수준 탐지율과 성능으로 해외 시장을 선도하겠다”고 말했다. 이어 “AI 기반 안티바이러스는 정상 파일을 악성코드로 탐지하는 과탐이 큰 이슈”라면서 “맥스는 과탐과 오탐율을 줄이는 데 집중했다”고 덧붙였다.
맥스는 설치용량이 20MB 정도로 초경량이다. 패턴 로딩이 없고 메모리 용량이 작다. 시스템에 설치 후 업데이트가 거의 없다. 김 대표는 “최근 발생한 사이버 침해 사고에 안티바이러스 업데이트 서버가 악용되는 사례가 많다”면서 “맥스는 업데이트가 드물어 이 같은 사고도 방지할 수 있다”고 말했다.
맥스는 영국 SE랩 테스트에서 100% 탐지율로 만점을 받았다. 맥스는 글로벌 공인시험 기관인 AV-컴패러티브 엔터프라이즈 부문 인증 테스트 진행 중이다. 세인트시큐리티는 하반기 테스트 결과를 바탕으로 MAX 기업용 버전을 출시한다.
세인트시큐리티는 이날 악성코드 URL 피드 서비스도 공개했다. 멀웨어스닷컴에서 실시간으로 수집·분석한 정보에서 URL 관련 내용을 취합해 매시간 사용자에게 제공한다.
기존에도 악성 URL 차단 서비스는 존재했다. 대응 조치가 완료된 상황에서 URL이 삭제 처리되지 않고 보안장비에 남아 리소스를 차지하고 성능에 영향을 끼쳤다.
김승언 세인트시큐리티 코드분석팀장은 “단시간 악성코드를 유포한 뒤 신속하게 빠지는 경우가 많다”면서 “URL 피드 서비스는 활동 중인 악성코드 유포지와 경유지 정보에 초점을 맞춰 공유하고 보안장비에 적용한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com