"예방이 최선이다" 이 오래된 격언은 사이버 보안 분야에서도 통한다. 인공지능(AI)을 이용해 사이버 공격을 미리 차단하는 솔루션을 개발한 스타트업인 '
실란스(Cylance)'가 믿는 것이기도 하다. 지난 1일 실란스는 시리즈 D 펀딩을 통해 1억 달러(약 1,150억)를 유치했다고 밝혔다. 업체는 이를 영업과 마케팅, 엔지니어링 프로그램을 강화하는 데 사용할 예정이다.
이미지 출처: 실란스
실란스의 주력 제품은 '실란스프로텍트(CylanceProtect)'이다. 약간의 시스템 리소스를 사용하는 AI 기반의 엔드포인트 보안 솔루션으로, 머신러닝을 포함한 여러 기술을 사용한다.
현재의 보안 기술은 서명과 학습, 행동 관찰 등 보안 위협에 사후 대응하는 방식이고 반드시 인터넷 연결이 필요하다. 반면 실란스는 AI를 이용해 파일이 로컬 호스트에서 실행되기 전에 그 특징을 파악해 안전한지 여부를 판단한다. 즉, 훈련된 통계 모델이 아니라 코드로부터 수백만 개의 고유 특징을 추출해 이를 분석한다.
작업 내용을 분석할 때도 해시값을 비교하거나 실행 이후 동작을 학습하는 대신, 초기 런타임 단계에서 100ms 이내의 짧은 시간 내에 대상을 평가한다. 그 결과 악의적인 것으로 판단하면 실행을 중단할 수 있다.
업체는 이 소프트웨어가 시스템과 메모리 기반 공격, 피싱, 제로데이 악성코드, 권한 탈취, 악의적인 프로그램 등을 차단하므로 백신 프로그램이나 침입 탐지/방지 시스템을 대체할 수 있다고 설명했다. 인터넷 연결이나 정기적인 소프트웨어 업데이트도 필요 없다고 덧붙였다.
실란스는 현재 1,000개 이상의 고객을 확보하고 있다고 주장했다. 실란스의 CEO 스튜어트 맥클러는 "마치 해커가 해킹에 성공한 것처럼 생각하기 위해 머신러닝을 이용했고 이를 통해 새로운 엔드포인트 보안 방식을 개발했다. 앞으로 기업과 기관, 정부, 중소기업의 보안 담당 임원을 대상으로 영업과 마케팅을 확대해 나갈 것이다"라고 말했다. ciokr@idg.co.kr