'알려리지 않은 공격 잡는다' 지니언스, 머신러닝 적용한 EDR 출시

/사진제공=지니언스

종합 보안 소프트웨어(SW) 개발기업 지니언스 가 머신러닝 엔진을 탑재한 ‘지니안 인사이츠 E(Genian Insights E)’ 업그레이드 버전을 출시했다고 25일 밝혔다.

머신러닝을 적용해 알려지지 않은 공격을 탐지하는데 초점을 맞췄다. 지금까지 제공해온 침해지표(IOC)에 야라(YARA)룰 기반 탐지기능을 추가해 알려진 악성코드에 대응하면서 자체 개발한 머신러닝 기술을 통해 즉각적인 탐지가 어려운 변종, 신종 랜섬웨어 등에 신속하게 대응할 수 있게 한 것.

탑재한 머신러닝 기술은 딥러닝을 기반으로 다양한 학습 모델을 연구한 결과를 적용했다. 학습용 데이터셋 기준 악성코드 탐지 정확도는 99% 이상으로 높은 수준. 지니언스는 엔드포인트위협 탐지 및 대응(EDR) 과정에서 탐지 정확도만큼 오탐을 최소화하는 것이 중요하다고 판단, 이 부분에 대한 기술 개발에 집중할 계획이다.

이동범 지니언스 대표이사는 “하루에도 수십 만개 변종, 신종 악성코드가 등장하고 있어 알려지지 않은 위협의 악성 여부를 판별하는 머신러닝 기술 적용이 필수적”이라며 “EDR 분야에 대한 시장의 관심이 높아지고 있는 만큼 강화된 탐지기능을 바탕으로 국내시장 확대에 박차를 가할 것”이라고 밝혔다.