'영국의 안랩' 소포스, 딥러닝 보안 솔루션으로 한국시장 공략

김영우 pengo@itdonga.com

[IT동아 김영우 기자] 아무리 고성능, 다기능을 가진 시스템이라도 보안이 취약하면 무용지물이다. 특히 최근의 보안위협은 기업 환경, 그 중에서도 사용자가 직접 마주하게 되는 엔드포인트(임직원의 PC나 스마트폰 등)를 주로 노리고 있으며, 수법도 다양해지고 있다. 특히 사용자의 데이터를 인질로 잡고 돈을 요구하는 랜섬웨어가 대표적이다.

소포스 한국지사장 김봉근
대표
소포스 한국지사장 김봉근 대표
< 소포스 한국지사장 김봉근 대표>

때문에 최근의 보안 솔루션은 머신러닝 기반의 인공지능과 결합해 보안의 정확성 및 효율성을 높이고 있다. 탐지율과 속도를 동시에 높이는 것이 목표다. 영국의 대표적인 보안 소프트웨어 업체인 소포스(Sophos) 역시 그러한 솔루션을 개발, 글로벌 시장에서 활약 중이다. 31일, 소포스 한국지사는 서울 트레이드센터에서 기자간담회를 열고 성능이 향상된 엔드포인트용 보안솔루션인 '인터셉트X(Intercept X)'를 소개했다.

소포스 "우린 1억 사용자 보유한 글로벌 보안 강자"

소포스 한국지사장 김봉근 대표는 소포스가 1985년 영국에서 설립된 보안 솔루션 전문업체로, 안티바이러스 소프트웨어 등을 통해 총 1억 명 정도의 글로벌 사용자를 확보하고 있다는 점을 강조했다. 또한, 시스코, 쥬니퍼, IBM 등의 대형 IT업체들도 소포스의 기술을 도입해 이용하고 있다며, 이날 소개한 인터셉트X를 통해 향후 한국 시장에서도 소포스가 확고히 자리잡을 수 있을 것이라고 밝혔다.

소포스 기업 개요
소포스 기업 개요

소포스의 아시아 및 한국 총괄이사인 수밋 밴잘(Sumit Bansal)은 하루가 다르게 진화하는 보안위협을 막기 위해 기존의 안티바이러스 소프트웨어로는 역부족이라고 강조했다. 특히 최근의 보안 위협은 소프트웨어 및 하드웨어의 취약점(버그 등)을 파고드는 익스플로잇(exploit) 공격이 주를 이루고 있는데, 대부분의 기업들이 이에 대한 대응책을 거의 마련하고 있지 않다는 점을 지적했다.

인터셉트X는 소포스가 2015년에 인수한 서프라이트(SurfRight), 2017년에 인수한 인빈시아(Invincea)의 기술을 결합한 것으로, 향후 소포스의 주력 제품 중 하나가 될 전망이다. 인터셉트X는 인공지능 기반의 보안 소프트웨어로, 가장 큰 특징은 예측적 보안 기능에 최적화 되어있다는 점이다. 주어진 데이터에만 의존하는 기존의 안티바이러스 소프트웨어와 달리 인터셉터X는 사람처럼 사고하며, 아직 알려지지 않은 새로운 보안위협에도 대응이 가능하다.

기존의 머신러닝보다 진화한 딥러닝 기반 인공지능 엔진 탑재

전통적인 머신러닝 기반 인공지능 모델은 어떤 패턴의 공격이 위협적인지, 어떤 파일이 올바른 것인지 등의 상당수 정보를 사람이 직접 입력해 줘야 한다는 한계가 있었다. 이는 데이터를 복잡하게 만들어 시스템의 속도를 느리게 할 수 있다.

기존의 머신러닝(위)과 소포스의 딥러닝(아래)을 비교 설명하는 수밋 밴잘
이사
기존의 머신러닝(위)과 소포스의 딥러닝(아래)을 비교 설명하는 수밋 밴잘 이사

하지만 인터셉트X의 경우, 기존의 머신러닝 기반 인공지능 보다 한층 진화한 딥러닝 기반의 신경망 인공지능을 탑재, 관찰 가능한 모든 위협 환경을 직접 학습하여 대응하기 때문에 탐지 효율은 높이면서 시스템의 성능 저하는 최소화 할 수 있다고 강조했다. 덕분에 인터셉트X는 오탐지율도 다른 솔루션에 비해 확연히 낮다며, 이를 통해 오탐지에 의한 업무 지연도 최소화할 수 있다고 소포스는 밝혔다.

랜섬웨어 대응에 최적화, 관리자 편의 위한 대시보드도 제공

인터셉트X는 최근 문제가 되고 있는 랜섬웨어 대응에도 최적화되었다. 시스템에서 파일 암호화 작업이 개시될 경우, 이것이 정상적인 압호화인지 3단계로 검증하고 원본을 메모리로 백업해 둔다. 만약 랜섬웨어로 인한 무단 암호화일 경우에는 원본파일로 되돌려 시스템을 정상화하는 기능을 갖췄다.

보안담당자의 편의 및 관리 효율성을 높이기 위한 대시보드를 제공하는 점도 특징이다. 이를 통해 기업의 보안 담당자가 사내 구성원들이 가진 장치들의 보안 상태를 모니터링 가능하다. 이를테면 어떤 직원의 PC가 어떤 보안 위협에 노출되었는지, 최근 어떤 치료를 행하거나 악성코드 차단을 했는지 등을 일괄적으로 확인할 수 있다.

관리자를 위한 인터셉트X의
대시보드
관리자를 위한 인터셉트X의 대시보드

특히 이 대시보드에선 어떠한 직원의 어떤 장치가 어떤 경로를 통해 보안 위협에 감염되었는지, 그리고 이것이 사내의 전체 시스템에 어떻게 영향을 주었는지 등을 시각적으로 볼 수 있는 기능도 제공한다. 이를 통해 사내의 보안담당자는 한층 효율적으로 향후의 보안 정책을 세울 수 있다.

한국 내 낮은 인지도 극복이 관건

한편, 소포스는 글로벌 시장에서 큰 규모를 가진 업체지만, 한국 시장에서는 인지도가 낮은 편이다. 한국 지사도 다소 늦은 2016년 4월에 설립되었다. 이와 관련해 소포스 측은 보다 완전한 서비스를 제공하기 위한 현지화 때문에 한국 진출이 늦어졌다며, 덕분에 인터셉트X는 완벽한 한글화가 되어있다고 강조했다.

또한 일반적으로 딥러닝 기술은 상당히 높은 연산능력을 요구하기 때문에 상당수 딥러닝 관련 서비스는 클라이언트(PC, 스마트폰 등) 보다는 클라우드 상에 존재하는 서버의 힘을 빌려 구현하는 경우가 많다. 이러한 경우, 인터넷 접속이 끊긴 상태에선 서비스가 제대로 지원되지 않거나 성능이 저하될 우려가 있다. 이러한 문의에 대해 소포스 측은 인터셉트X는 서버의 힘을 빌리지 않고 클라이언트 상에서 딥러닝이 이루어지며, 보안기능에만 최적화되어 있어 딥러닝 과정에서 그다지 높은 시스템 사양을 요구하지 않는다고 밝혔다.

글 / IT동아 김영우(pengo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.