“이스트시큐리티 '쓰렛인사이드(Threat Inside)'는 인텔리전스 기반 엔드포인트 보안의 핵심입니다. 인공지능(AI)을 기반으로 매일 30만개가 넘는 악성코드를 탐지·분류·분석을 넘어 대응합니다.”
23일 정상원 이스트시큐리티 대표는 서울 소공동 더플라자 호텔에서 악성코드 위협 대응 솔루션 '쓰렛인사이드' 간담회를 갖고 엔트포인트 보안영역 리더로 올라서겠다는 포부를 밝혔다.
이스트시큐리티는 위협인텔리전스 핵심 요소를 '악성코드'로 봤다. 실제 해커는 악성코드를 개발하고 공격대상을 설정한다. 이후 각종 취약점으로 악성코드를 전파한다. 결국 보안사고로 이어진다.
김준섭 이스트시큐리티 부사장은 “모든 보안사고는 악성코드로 시작해 악성코드로 끝난다”면서 “현재 보안담당자는 네트워크 등 이상행위를 탐지하지만 결국 마지막 악성코드를 분석하는 데 대부분 역량을 쏟는다”고 설명했다.
쓰렛인사이드는 딥러닝 기술을 활용해 악성코드 종류와 유형을 높은 정확도로 식별, 분류한다. 기업·기관 보안담당자에게 악성코드 정보와 유형에 따른 실효성 높은 대응 가이드를 제공한다. 기존 업무에 투입되는 비용·시간을 줄인다. 웹서비스와 API, 온프레미스(On-premise) 등 다양한 형태로 제공한다. 이미 한국인터넷진흥원(KISA), KT 등 다양한 레퍼런스 확보에도 성공했다.
이스트시큐리티는 쓰렛인사이드 엔진을 활용해 내년 1분기 '알약EDR' 솔루션을 선보인다.
김 부사장은 “최근 국내외 보안 업계서 엔드포인트 탐지·대응(EDR)이 주목받지만 현존하는 솔루션은 악성코드 탐지 이후 적절한 대응 방법을 제시하지 못 한다”면서 “이스트시큐리티 EDR에서 핵심은 대응으로 신·변종 악성코드 식별, 분류를 넘어 대응 가능한 체계를 만드는 것”이라고 말했다.
이스트시큐리티는 2019년 '알약EDR' 제품을 시작으로 엔드포인트 보안 틀을 완성하고 2021년 까지 인텔리전스 보안 솔루션 고도화한다. 2022년에는 명실상부한 인텔리전스 엔드포인트 보안을 선도하는 기업으로 성장한다.
김 부사장은 “이스트시큐리티는 10년 이상 알약을 서비스하며 엔드포인트 보안 노하우, 악성코드 분석인력을 확보했다”면서 “모회사 이스트소프트 AI 연구소가 가진 딥러닝 기술을 통해 방대한 악성코드 빅데이터를 분석, 분류해 악성코드 유형을 정확하게 식별하는 역량까지 갖췄다”고 덧붙였다.
정영일기자 jung01@etnews.com