베일리테크가 인공지능(AI) 신경망 기반 엔드포인트보안플랫폼(EPP)를 앞세워 국내외 EPP시장 판도에 변화를 주기 시작했다. 포스트 코로나 시대 언택트 근무환경에 최적화한 엔드포인트 통합보안 솔루션이라는 평가다.
AI 전문기업 베일리테크(대표 정경수)는 코로나19가 장기화하며 최근 차세대 AI EPP '메티스 AI EPP(Metis AI EPP)' 도입 문의가 급증하고 있다고 13일 밝혔다.
4차 산업혁명 시대를 맞아 다양한 분야에서 디지털 전환이 이뤄지며 엔드포인트 사전방어에 대한 고객수요가 증가하고 있다. 국내외 보안업계 패러다임도 사후조치·사후조사에 방점을 둔 엔드포인트탐지대응(EDR) 위주에서 EPP로 전환하고 있다.
베일리테크는 작년 말 기존 백신 시그니처(패턴) 기반 엔드포인트 통합보안 방식과 차별화한 AI 신경망 기반 '메티스 AI EPP'를 출시했다.
메티스 AI EPP는 △AI 신경망기반 악성코드 정적분석 △랜섬웨어 감염파일 자동 복구 △리눅스 전용 EDR △엔드포인트 지능형지속위협(APT) 등으로 구성됐다. 악성코드·랜섬웨어를 사전방어한 후 외부 클라우드로 AI 동적분석을 요청한다. AI 동적분석은 물리머신에서 우회 악성코드까지 분석해 가시성을 확보한 분석 리포트를 기준으로 삼아 AI 알고리즘으로 최종 악성 유무를 판별한다. 폐쇄망의 경우 AI 동적 분석 서버를 내부에 구축해 독자 분석할 수도 있다.
정경수 베일리테크 대표는 “기존 백신 기반 EPP는 신·변종 악성코드가 나왔을 때 수집·분석·시그니처 업데이트까지 최소 1주일 최대 6개월 이상도 소요됐다”면서 “사람이 분석·판별하다보니 절대적인 시간이 필요했지만 이제 AI가 수집·분석·판별·업데이트까지 자동화하는 시대가 열렸다”고 밝혔다.
그는 또 “기존 백신 기반 EPP는 시그니처가 일치돼야 차단했지만 메티스 AI EPP는 AI 신경망으로 정상파일 데이터베이스(DB), 악성파일 DB를 동시에 비교 분석해 판별한다”고 덧붙였다.
메티스 AI EPP는 정상파일과 악성파일 신경망 모델을 기반으로 AI 정적분석에서 정상 30% 대 악성 70% 형태로 스코어 데이터를 제공, 기존 백신 기반 EPP보다 100배 이상 성능을 보인다. 랜섬웨어 감염파일 자동복구 기능과 엔드포인트 APT 기능까지 포함한 메티스 AI EPP는 엔드포인트 통합보안 환경을 구현한다.
베일리테크 총판 기업 리눅스데이타시스템 관계자는 “메티스 AI EPP는 1000억원 규모 EPP시장에서 AI 신경망 기술로 승부수를 던졌다”면서 “코로나19 장기화에 따른 언택트 업무시스템 구축을 위해 엔드포인트 사전방어를 할 수 있어 최근 도입문의가 급증하고 있다”고 전했다.
또 “재택근무를 위해 전송계층보안(SSL) 가상사설망(VPN)으로 업무망에 접속된 비인가 PC는 보안이 취약하다”면서 “EDR 기능까지 추가한 엔드포인트 통합보안 솔루션 메티스 AI EPP 리눅스 버전은 리눅스 서버 해킹을 사전·사후에 완벽하게 대비한다”고 덧붙였다.
이준희기자 jhlee@etnews.com