2017.10.12

블로그 | AI가 앞으로 악성코드 위협을 막을 수 있을까

Zeus Kerravala | CSO
인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다.

악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 전에 업데이트할 수 있지만 많은 기업은 그렇지 않다. 이는 분명 착한 사람들이 항상 나쁜 놈들을 쫓고 있기 때문에 이상적인 상황이 아니다.

영화 백투더퓨처의 주인공 마티 맥플라이라면, 1.2기가와트 전력의 타임머신을 타고 가서 업데이트해 워너크라이, 콱봇(Qakbot), 제우스(Zeus)에 대비할 수 있을 것이다. 다행히 다른 사람에게 영향을 미치기 전에 공격을 막을 수 있는 또 다른 방법이 있다. 바로 인공지능(AI) 기반 시스템을 사용하는 것이다.

사일런스(Cylance)는 최근 구형 모델로도 현재의 위협으로부터 보호받고 있음을 보여주기 시작했다. 이를 ‘사일런스 프레딕티브 어드밴티지(Cylance Predictive Advantage)’라고 한다. 사일런스가 이 접근법에 브랜드를 지정했지만 모든 AI 기반 보안 업체는 유사하게 작동한다.

오늘날 인공지능과 머신러닝은 우리가 알고 있는 것보다 더 많은 것을 우리 삶에 제공하는 데 쓰이고 있다. 아마존은 사람들이 사고 싶은 것을 알고 있고, 자율주행 차량은 나무와 사람의 차이를 인지하며, 비디오 분석은 머신러닝을 활용해 군중 속에 있는 테러리스트를 찾아낼 수 있다. 사람 대신 인공지능을 사용해야 하는 이유는 처리해야 할 엄청난 양의 데이터와 기계가 데이터를 분석하고 이들을 연결할 수 있는 속도 때문이다.

악성코드 퇴치도 마찬가지다. 나쁜 놈들을 더 이상 수동으로 대응할 수 없다. 알려진 좋은 데이터와 나쁜 데이터의 페타바이트를 조사해야 한다. 예를 들어, 사일런스는 수십억 개가 넘는 파일에서 수백만 가지 기능을 분석했다. 이는 오늘날 클라우드가 거의 무한한 컴퓨팅 성능을 제공하기 때문에 가능하다. 사일런스는 AWS의 4만 개 이상의 코어를 활용하여 방대한 양의 복잡한 모델과 알고리즘을 실행하여 모델을 축소하여 PC나 노트북에서 자율적으로 실행할 수 있다.

알려지지 않은 사실 중 하나는 악성코드가 대개 기존 코드에서 파생되었으며 대부분의 시그니처 기반 AV 솔루션을 피하고자 약간 변형됐다는 점이다. 각 유형의 악성코드는 식별 가능한 서명을 남기므로 충분한 데이터를 수집하고 분석하면 좋은 것인지 나쁜 것인지를 알 수 있다. 더 중요한 것은 AI 기반 시스템은 알려진 악성코드에 대해 거의 무한한 수의 시뮬레이션을 실행하여 미래의 위협으로부터 기업을 보호할 수 있으므로 악성코드가 생성되기 전에 효과적으로 예측할 수 있다.

이를 증명하기 위해 사일런스는 워너크라이에 대한 코드를 실행하여 2015년 11월에 사용된 버전이 악성코드가 배포되기 약 18개월 전에 공격을 차단했을 것이다. 이는 문제를 최초로 보고하는 조직이 희생자가 되는 일을 막아 준다. 또한 사일런스의 2015년 10월 모델은 공격이 시작되기 7개월 전에 Z크립토 랜섬웨어((Zcryptor ransomware)를 막았을 것이다.



이 그래프는 최근 역사에서 여러 유명해진 악성코드 캠페인에 대해 CPA가 수행한 성과를 보여준다. AI 기반 시스템은 발견되기까지 7~18개월 동안 어디에서나 이를 예측했다.
 
이제는 기업이 공격자와 싸우고 인공지능 기반 보안 모델로 전환할 때다. 공격 이후 치료 프로세스가 시작되기 전 몇몇 기업이 요구하지 않더라도 그 전에 말이다.

* Zeus Kerravala는 ZK리서치(ZK Research)의 설립자이자 수석 애널리스트다. ciokr@idg.co.kr
 
2017.10.12

블로그 | AI가 앞으로 악성코드 위협을 막을 수 있을까

Zeus Kerravala | CSO
인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다.

악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 전에 업데이트할 수 있지만 많은 기업은 그렇지 않다. 이는 분명 착한 사람들이 항상 나쁜 놈들을 쫓고 있기 때문에 이상적인 상황이 아니다.

영화 백투더퓨처의 주인공 마티 맥플라이라면, 1.2기가와트 전력의 타임머신을 타고 가서 업데이트해 워너크라이, 콱봇(Qakbot), 제우스(Zeus)에 대비할 수 있을 것이다. 다행히 다른 사람에게 영향을 미치기 전에 공격을 막을 수 있는 또 다른 방법이 있다. 바로 인공지능(AI) 기반 시스템을 사용하는 것이다.

사일런스(Cylance)는 최근 구형 모델로도 현재의 위협으로부터 보호받고 있음을 보여주기 시작했다. 이를 ‘사일런스 프레딕티브 어드밴티지(Cylance Predictive Advantage)’라고 한다. 사일런스가 이 접근법에 브랜드를 지정했지만 모든 AI 기반 보안 업체는 유사하게 작동한다.

오늘날 인공지능과 머신러닝은 우리가 알고 있는 것보다 더 많은 것을 우리 삶에 제공하는 데 쓰이고 있다. 아마존은 사람들이 사고 싶은 것을 알고 있고, 자율주행 차량은 나무와 사람의 차이를 인지하며, 비디오 분석은 머신러닝을 활용해 군중 속에 있는 테러리스트를 찾아낼 수 있다. 사람 대신 인공지능을 사용해야 하는 이유는 처리해야 할 엄청난 양의 데이터와 기계가 데이터를 분석하고 이들을 연결할 수 있는 속도 때문이다.

악성코드 퇴치도 마찬가지다. 나쁜 놈들을 더 이상 수동으로 대응할 수 없다. 알려진 좋은 데이터와 나쁜 데이터의 페타바이트를 조사해야 한다. 예를 들어, 사일런스는 수십억 개가 넘는 파일에서 수백만 가지 기능을 분석했다. 이는 오늘날 클라우드가 거의 무한한 컴퓨팅 성능을 제공하기 때문에 가능하다. 사일런스는 AWS의 4만 개 이상의 코어를 활용하여 방대한 양의 복잡한 모델과 알고리즘을 실행하여 모델을 축소하여 PC나 노트북에서 자율적으로 실행할 수 있다.

알려지지 않은 사실 중 하나는 악성코드가 대개 기존 코드에서 파생되었으며 대부분의 시그니처 기반 AV 솔루션을 피하고자 약간 변형됐다는 점이다. 각 유형의 악성코드는 식별 가능한 서명을 남기므로 충분한 데이터를 수집하고 분석하면 좋은 것인지 나쁜 것인지를 알 수 있다. 더 중요한 것은 AI 기반 시스템은 알려진 악성코드에 대해 거의 무한한 수의 시뮬레이션을 실행하여 미래의 위협으로부터 기업을 보호할 수 있으므로 악성코드가 생성되기 전에 효과적으로 예측할 수 있다.

이를 증명하기 위해 사일런스는 워너크라이에 대한 코드를 실행하여 2015년 11월에 사용된 버전이 악성코드가 배포되기 약 18개월 전에 공격을 차단했을 것이다. 이는 문제를 최초로 보고하는 조직이 희생자가 되는 일을 막아 준다. 또한 사일런스의 2015년 10월 모델은 공격이 시작되기 7개월 전에 Z크립토 랜섬웨어((Zcryptor ransomware)를 막았을 것이다.



이 그래프는 최근 역사에서 여러 유명해진 악성코드 캠페인에 대해 CPA가 수행한 성과를 보여준다. AI 기반 시스템은 발견되기까지 7~18개월 동안 어디에서나 이를 예측했다.
 
이제는 기업이 공격자와 싸우고 인공지능 기반 보안 모델로 전환할 때다. 공격 이후 치료 프로세스가 시작되기 전 몇몇 기업이 요구하지 않더라도 그 전에 말이다.

* Zeus Kerravala는 ZK리서치(ZK Research)의 설립자이자 수석 애널리스트다. ciokr@idg.co.kr
 
X