보안솔루션 기업 베일리테크가 외산이 독주하던 클라우드 통합 보안솔루션 시장에 출사표를 던졌다.
베일리테크(대표 정경수)는 차세대 인공지능(AI) 기반 클라우드 통합 보안솔루션 '메티스 AI 포 클라우드(Metis AI for Cloud)'를 하반기 출시한다고 5일 밝혔다. 회사는 지난해 서버나 PC에서 설치하는 AI 백신 '메티스 AI'를 출시한데 이어 클라우드 통합보안용 '메티스 AI 포 클라우드' 개발에도 성공, 현재 테스트 중이다. 베일리테크는 AI 기술력을 앞세워 클라우드 통합 보안시장에서 경쟁우위를 확보할 계획이다.
회사의 클라우드 통합보안은 가상머신(VM)이 아닌 호스트에 안티바이러스(AV)와 침입방지시스템(IPS)을 설치하는 방식으로 시스템부하 현상인 'AV스톰'이나 'VM 내부 간 공격'을 탐지하는 것이 특징이다. 그러나 기존 시그니쳐(패턴) 기반 외산 클라우드 통합 보안솔루션은 날로 진화하는 신·변종 악성코드 탐지에 한계가 있다. 외부 즉, 해외 클라우드 분석환경을 이용하기 때문에 폐쇄망에서 단독 운영할 수 없다는 단점도 있다.
베일리테크는 폐쇄망에서 단독 운영되며 AI 신경망 데이터베이스(DB)를 자동 생성하는 국산 통합 보안솔루션 '메티스 AI 포 클라우드'를 개발했다. 동적 분석 리포트를 기반으로 신경망 DB를 자동 업데이트하며 AI 알고리즘으로 동적 분석 리포트의 악성유무까지 판별한다.
정경수 베일리테크 대표는 “물리머신 기반 악성코드 동적분석 기술로 특허 출원하고 나이스디앤비 기술평가 T3등급으로 기술력을 인정받았다”면서 “신경망 모델에서 탐지된 악성코드를 물리머신에서 동적분석해 가상머신 우회 악성코드까지 탐지하는 기술을 세계 최초 개발했다”고 전했다.
최근 윈도 액티브 디렉토리(AD) 서버를 해킹해 기관·기업·금융 등 윈도 서버를 모두 감염시키는 지능화된 강력한 랜섬웨어가 등장했다. 이에 베일리테크는 '메티스 AI 포 클라우드' 사용자를 대상으로 '랜섬웨어 사전방어·감염파일 복구' '엔드포인트탐지대응(EDR)' 서비스를 별도 옵션으로 제공한다.
정 대표는 “'메티스 AI 포 클라우드'는 단말기 해킹부터 계정탈취, 서버해킹, 랜섬웨어 배포로 이어지는 모든 해킹과정을 탐지한다”면서 “랜섬웨어 사전방어 차원에서 △블랙리스트 차단 △유사도 차단 △신종 센서 차단 △폴더 보호 △감염파일 자동복구 등 5가지 기능을 제공한다”고 전했다.
최근 지능형지속위협(APT) 증가로 싱가포르, 말레이시아, 베트남 등 동남아를 중심으로 해외시장에서 베일리테크의 AI 정적·동적탐지, AI 판별 기술 도입문의가 급증하고 있다.
정 대표는 “국내시장에서 외산이 직면한 기능적·환경적 한계를 극복한 차세대 AI 통합 보안솔루션을 선보이겠다”면서 “클라우드에 최적화한 완성도 높은 솔루션으로 내년 세계 최대 보안콘퍼런스 'RSA 2021'을 시작으로 해외시장 진출을 본격 확대하겠다”고 전했다.
이준희기자 jhlee@etnews.com
