[비즈트리뷴] 글로벌 네트워크·엔드포인트 보안 기업인 소포스는 고급 딥러닝 신경 네트워크를 통한 멀웨어 탐지 기능이 탑재된 '인터셉트 X(Intercept X)'를 출시했다고 31일 밝혔다.

최신 버전은 새로운 액티브 해커 완화, 고급 애플리케이션 록다운 및 강화된 랜섬웨어 보호 기능을 비롯, 차세대 엔드포인트 보호 기능을 포함했다.

딥러닝은 머신러닝 중 가장 진화된 형태로, 관찰 가능한 모든 위협 환경을 학습할 수 있는 확장형 탐지 모델을 제공한다.

또한 수억 개의 샘플을 처리할 수 있어 전통적인 머신 러닝에 비해 오탐지율이 적고, 빠른 속도로 정확한 예측이 가능하다.

수밋 밴잘 소포스 아시아 및 한국 총괄이사는 "전통적인 머신러닝 모델은 보안 위협 전문 분석가가 주관적이고 인간적인 요소를 추가해 모델을 교육할 속성을 선택하는 데에 의존하고, 데이터가 추가될수록 복잡해져 모델 크기가 기가비트 수준에 이르면 다루기 번거롭고 느려진다"며 "관리자가 어느 것이 멀웨어이고 합법적인 소프트웨어인지 판단할 때 심각한 오탐지율을 보여 IT 생산성을 저하시키는 경우도 있다”고 말했다.

이어 "인터셉트X의 딥러닝 신경 네트워크는 경험 기반 학습을 통해 관찰된 행동과 멀웨어 간 상관관계를 생성하도록 고안됐다"며 "이러한 상관관계는 제로데이 멀웨어의 정확도를 높이고 오탐지율을 낮추는 결과를 가져온다"고 덧붙였다.

또한 "ESG(Enterprise Strategy Group) 랩 분석 결과, 이 신경망 모델은 쉽게 확장이 가능하고 더 많은 데이터가 입력될수록 모델이 더욱 스마트해진다"며 "이에 따라 관리 또는 시스템 성능 저하 없이 적극적인 탐지가 가능하다"고 강조했다.

새로운 소포스 인터셉트X 버전에는 안티랜섬웨어와 익스플로잇 차단 및 신원 도용 방지와 같은 액티브 해커 완화 기능 등의 혁신적인 기술들이 포함된다.

멀웨어 방지 기능이 향상됨에 따라, 인터셉트X는 해킹 공격도 합법적인 사용자로 시스템과 네트워크에서 이동하기 위해 필요한 자격 증명 절도에 주력해 이러한 동작을 감지하고 차단한다.

클라우드 기반 관리 플랫폼인 '소포스 센트럴'을 통해 배포되는 인터셉트X는 다른 벤더의 기존 엔드포인트 보안 소프트웨어와 함께 설치해 엔드포인트 보호 기능을 강화할 수 있다.

소포스 XG 방화벽과 함께 사용할 경우, 인터셉트X는 싱크로나이즈드 보안 기능을 추가해 보호 기능이 강화됐다.

댄 시아파 소포스 제품 부문 수석 부사장 겸 총괄 관리자는 "소포스는 업계를 선도하는 인터셉트X 익스플로잇 및 랜섬웨어 방지 기능에 딥러닝 신경 네트워크를 도입해 큰 발전을 이뤘다"며 "알려지지 않은 다음 공격을 수수방관하지 않고 선제적으로 차단할 수 있다면 모든 조직의 IT 운영에서 사용자와 자산을 보호하는 방법이 완전히 바뀔 것"이라고 강조했다.

이어 "인터셉트X는 조직의 현재 전략에 관계없이 모든 조직에 가장 뛰어난 차세대 보호 기능을 제공할 수 있을 것"이라고 덧붙였다.

데니 파이필드 스트롱앤한니(Strong & Hanni) PC 기술서비스 이사는 "인터셉트X만큼 딥러닝을 통한 높은 수준의 탐지와 낮은 수준의 오탐지율을 제공하는 다른 제품을 찾지 못했다"고 말했다.

알렉스 브래드쇼 킴볼튼스쿨 IT 기술자는 "IT 운영에 의존하는 교수진 및 학생들은 랜섬웨어로 인해 심한 스트레스와 불편함을 겪어야 했다"며 "인터셉트X를 설치한 후 랜섬웨어 공격으로부터 어떠한 영향도 받지 않았다"고 말했다.

[김현경 기자 kimgusrud16@biztribune.co.kr]