"모든 보안사고의 시작은 결국 악성코드입니다. 하지만, 대부분의 보안 솔루션은 악성코드를 탐지하고 일회성으로 대응하는데 그쳐 지속가능한 보호 방안을 제시하지 못하는 현실입니다. 진정한 위협 대응이란 현재 공격의 유형을 정확히 알고, 이를 토대로 향후 이어질 공격까지 예측할 수 있어야 합니다."
김준섭 이스트시큐리티 부사장은 23일 중구 소공동 플라자호텔에서 열린 기자간담회에서 딥러닝 기술을 적용한 악성코드 위협 대응 솔루션 ‘쓰렛 인사이드(Threat Inside)’를 소개하면서 이같이 말했다.
그 결과물인 쓰렛 인사이드는 이스트시큐리티 차세대 엔드포인드 위협 탐지·대응(EDR) 플랫폼의 근간이 되는 솔루션으로, ‘탐지’에 중점을 둔 기존 EDR 솔루션보다 ‘대응'에 초점을 둔 점이 특징이다.
김 부사장은 "최근 국내외 보안 업계에서 EDR이 주목받고 있지만, 현존하는 EDR 솔루션은 악성코드 탐지 이후 적절한 대응 방법을 제시하지 못하는 경우가 많았다"며 "이스트시큐리티는 EDR에서 가장 중요한 요소로 대응에 주목하고, 신·변종 악성코드를 식별·분류하는 것은 물론, 유형에 따른 대응을 할 수 있도록 보다 진보된 EDR 체계를 제공하고자 했다"고 말했다.
쓰렛 인사이드는 딥러닝 기술을 기반으로 악성코드 종류와 유형을 높은 정확도로 식별·분류하고, 기업 보안 담당자에게 악성코드 정보와 유형에 따른 대응 가이드를 제공한다. 보안 담당자는 탐지한 악성코드 정보를 각종 커뮤니티나 웹을 통해 검색하는 수고를 들일 필요 없이 정확하고 신속하게 대응할 수 있게 된다는 게 회사 측 설명이다.
이스트시큐리티는 쓰렛 인사이드를 웹 서비스와 애플리케이션 프로그래밍 인터페이스(API), 구축형 등 다양한 형태로 제공할 예정이다. 나악 쓰렛 인사이드를 중심으로 더욱 진보한 EDR 체계를 구축하는 한편, 2019년 상반기 중 이를 플랫폼으로 고도화한 ‘알약 EDR’을 선보인다는 계획이다.
김 부사장은 "10년 이상 알약을 서비스하며 엔드포인트 보안 노하우와 악성코드 분석 인력을 확보하고, 동시에 1600만명 이상의 사용자를 기반으로 최신 악성코드 빅데이터를 축적했다"며 "여기에 모회사 이스트소프트의 AI 연구소가 보유한 딥러닝 기술을 결합해 악성코드 유형을 정확하게 식별하는 역량까지 갖추면서 국내는 물론 해외에서도 차별화된 경쟁력을 내세울 수 있게 됐다"고 말했다.