Offcanvas

AI / 검색|인터넷 / 보안 / 신기술|미래 / 애플리케이션 / 통신|네트워크

AI로 사이버 공격 사전 차단··· "백신이나 IDS도 대체 가능"

2016.06.09 Katherine Noyes  |  IDG News Service
"예방이 최선이다" 이 오래된 격언은 사이버 보안 분야에서도 통한다. 인공지능(AI)을 이용해 사이버 공격을 미리 차단하는 솔루션을 개발한 스타트업인 '실란스(Cylance)'가 믿는 것이기도 하다. 지난 1일 실란스는 시리즈 D 펀딩을 통해 1억 달러(약 1,150억)를 유치했다고 밝혔다. 업체는 이를 영업과 마케팅, 엔지니어링 프로그램을 강화하는 데 사용할 예정이다.


이미지 출처: 실란스

실란스의 주력 제품은 '실란스프로텍트(CylanceProtect)'이다. 약간의 시스템 리소스를 사용하는 AI 기반의 엔드포인트 보안 솔루션으로, 머신러닝을 포함한 여러 기술을 사용한다.

현재의 보안 기술은 서명과 학습, 행동 관찰 등 보안 위협에 사후 대응하는 방식이고 반드시 인터넷 연결이 필요하다. 반면 실란스는 AI를 이용해 파일이 로컬 호스트에서 실행되기 전에 그 특징을 파악해 안전한지 여부를 판단한다. 즉, 훈련된 통계 모델이 아니라 코드로부터 수백만 개의 고유 특징을 추출해 이를 분석한다.

작업 내용을 분석할 때도 해시값을 비교하거나 실행 이후 동작을 학습하는 대신, 초기 런타임 단계에서 100ms 이내의 짧은 시간 내에 대상을 평가한다. 그 결과 악의적인 것으로 판단하면 실행을 중단할 수 있다.

업체는 이 소프트웨어가 시스템과 메모리 기반 공격, 피싱, 제로데이 악성코드, 권한 탈취, 악의적인 프로그램 등을 차단하므로 백신 프로그램이나 침입 탐지/방지 시스템을 대체할 수 있다고 설명했다. 인터넷 연결이나 정기적인 소프트웨어 업데이트도 필요 없다고 덧붙였다.

실란스는 현재 1,000개 이상의 고객을 확보하고 있다고 주장했다. 실란스의 CEO 스튜어트 맥클러는 "마치 해커가 해킹에 성공한 것처럼 생각하기 위해 머신러닝을 이용했고 이를 통해 새로운 엔드포인트 보안 방식을 개발했다. 앞으로 기업과 기관, 정부, 중소기업의 보안 담당 임원을 대상으로 영업과 마케팅을 확대해 나갈 것이다"라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.