데이터 백업 솔루션 전문기업 아크로니스(Acronis)가 구글의 무료 보안 서비스 바이러스토탈(VirusTotal)에 자사의 머신러닝 기반 멀웨어 탐지 엔진 ‘아크로니스 PE 애널라이저(Acronis PE Analyzer)’가 탑재됐다고 15일 밝혔다.

구글 바이러스토탈(VirusTotal)은 글로벌 안티바이러스 엔진들을 기반으로 수집된 파일의 악성 여부를 파악하고 이를 한 번에 볼 수 있는 정보를 제공하는 서비스로, 여기에 탑재된 ‘PE 애널라이저’ 엔진은 머신러닝 모델을 바탕으로 모든 종류의 윈도 PE(Windows PE) 멀웨어를 탐지할 수 있다.

아크로니스의 머신러닝 모델은 여러 개의 신경망 모델과 결합된 ‘그라데이션 부스팅 의사결정 트리(Gradient Boosting Decision Tree)’를 기반으로 설계된 것이 특징이다. 정적인 특성들을 바탕으로 위협 파일에 대한 포트레이트(portrait) 이미지를 생성, 가볍고 효율적이면서 인터넷 연결 없이 독립적으로 사용 가능하고 정기 업데이트가 없어도 시간 경과에 비례해 탐지율이 향상된다.

바이러스토탈에 등록되는 다른 솔루션과 마찬가지로 아크로니스 PE 애널라이저도 국제 안티 악성코드 테스트 표준화 기구인 AMTSO(Anti-Malware Testing Standards Organization)의 인증 및 리뷰과정을 거쳤다. 테스트 결과 PE 멀웨어를 탐지하는데 최소한의 오탐율을 기록해 유효함이 입증됐다고 회사 측은 강조했다.

아크로니스는 2018년 자사의 안티 멀웨어 솔루션 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’을 업그레이드하며 AI 기반 기술을 도입했다. ‘아크로니스 백업(Acronis Backup)’ 및 ‘아크로니스 트루 이미지(Acronis True Image)’ 등 주요 백업 솔루션에 적용된 안티 랜섬웨어 기술은 실시간으로 제로데이 랜섬웨어를 식별해 차단하며, 최근에는 암호화폐 채굴 멀웨어 차단 기능도 추가됐다.

아크로니스 PE 애널라이저는 2019년 새롭게 출시되는 사이버 보호 제품군의 구성요소로서 개발됐다. 아크로니스는 이번 바이러스토탈 통합 사례를 기반으로 정식 출시 전 지속해서 엔진을 개선한다는 방침이다.