트랜스포머 기반 문맥 분석으로 제로데이 웹쉘 탐지율 극대화
정보보안 솔루션 전문 기업 ㈜에스큐브아이(대표이사 오영철)가 설명 가능한 AI(XAI) 기술을 적용해 탐지 정확도와 운영 편의성을 획기적으로 높인 차세대 웹쉘 탐지 솔루션 '쉘캅(ShellCop) AI(정식 명칭 WebshellHunter-XAI)'를 정식 출시한다고 밝혔다.
이번 신제품은 오는 3월 18일 일산 킨텍스에서 개최되는 '제15회 전자정부 정보보호 솔루션 페어(eGISEC 2026)'에서 일반에 처음 공개될 예정이다.
최근의 웹쉘 공격은 정상 파일로 위장하거나 난독화 기술을 사용하여 기존의 시그니처 기반 보안 솔루션을 무력화한다. 쉘캅 AI는 이러한 한계를 극복하기 위해 트랜스포머(Transformer) 기반의 딥러닝 분석 엔진을 탑재, 단순 패턴 매칭으로는 잡아내기 힘든 제로데이(Zero-day) 및 난독화 웹쉘을 코드의 문맥 분석과 실행 의도 파악을 통해 식별해낸다.
쉘캅 AI의 핵심인 설명 가능한 AI(XAI) 인터페이스는 탐지 결과에 대한 명확한 근거를 제시한다. 기존 AI 보안 도구들이 결과만 제공하는 것과 달리, 쉘캅 AI는 어떤 로직이 웹쉘로 의심되는지 핵심 증거를 자동으로 발췌해 시각화한다. 보안 분석가는 수만 줄의 코드를 분석하는 대신 AI가 추출한 위험 구간만 확인하면 되므로 대응 속도를 비약적으로 향상시킬 수 있다.
기술적으로 쉘캅 AI는 '멀티 포맷(Multi-format)' 분석 기술을 통해 방어 범위를 대폭 확장했다. 일반적인 텍스트 기반의 소스코드 분석은 물론, 이미지 파일의 메타데이터(EXIF), PDF 스트림, 압축 파일 내부에 교묘하게 숨겨진 악성 페이로드까지 완벽하게 찾아낸다. 이는 공격자가 보안 솔루션의 눈을 피하기 위해 사용하는 다양한 은닉 기법을 원천 차단하며, 특히 기업의 웹 서비스 환경에서 발생할 수 있는 사각지대를 제거하는 데 탁월한 성능을 발휘한다.
에스큐브아이는 eGISEC 2026 전시 기간 동안 부스를 방문하는 고객들을 대상으로 쉘캅 AI의 실시간 탐지 성능을 직접 확인할 수 있는 시연 중심의 세션을 운영할 예정이다. 관람객들은 실제 공격 시나리오가 구동되는 환경에서 AI가 어떻게 위협을 식별하고 리포팅하는지 과정을 체험해 볼 수 있다.
이경민 기자 kmlee@etnews.com
