아크로니스 'PE 애널라이저', 구글 바이러스토탈에 탑재

뉴스

아크로니스 'PE 애널라이저', 구글 바이러스토탈에 탑재

박지우 기자

press@betanews.net

기사

입력 : 2019-02-15 21:03:53

-그라데이션 부스팅 의사결정 트리 기반...위협 파일에 포트레이트 이미지 생성

아크로니스는 15일, 머신러닝 기반 멀웨어 탐지 엔진 ‘아크로니스 PE 애널라이저(Acronis PE Analyzer)’가 구글의 무료 보안 서비스인 ‘바이러스토탈(VirusTotal)’에 탑재되었다고 밝혔다.

구글 바이러스토탈(VirusTotal)은 대표적인 보안 인텔리전스 서비스로서 글로벌 안티바이러스 엔진들을 기반으로 수집된 파일의 악성여부를 파악하고 이를 한번에 볼 수 있는 정보를 제공한다.

아크로니스의 인공지능 기반 안티 멀웨어 기술이 집약된 ‘PE 애널라이저’ 엔진은 머신러닝 모델을 사용하여 모든 종류의 윈도우 PE(Windows PE) 멀웨어를 탐지한다. 실행 가능한 형태의 멀웨어는 윈도우 운영체제 환경에서 가장 보편적인 위협이며, 전세계 보안 벤더 조사에 따르면 규모가 지속적으로 증가하고 있는 것으로 조사됐다.

글로벌 보안제품 테스트 기관 'AV-TEST’의 안티 바이러스 랩의 경우 트로이 목마, 백도어, 랜섬웨어, 크립토재커(암호화폐 채굴 서버 및 장비 공격 멀웨어) 등의 다양한 신종 멀웨어가 매일 40만여건 이상 등록되고 있다.

아크로니스의 머신러닝 모델은 여러 개의 신경망 모델과 결합된 ‘그라데이션 부스팅 의사결정 트리(Gradient Boosting Decision Tree)’를 기반으로 설계되어 있다. 정적인 특성들을 바탕으로 위협 파일에 대한 포트레이트(portrait) 이미지를 생성하는 방식이다.

고속의 ML 기반 탐지 모델은 가볍고 효율적이다. 인터넷 연결 없이 독립적으로 사용 가능하며, 정기 업데이트 없이도 시간 경과에 비례하여 더 높은 탐지율을 제공한다.

바이러스토탈에 등록되는 모든 제품은 국제 안티 악성코드 테스트 표준화 기구인 AMTSO(Anti-Malware Testing Standards Organization)가 정한 시험 표준을 따르는 인증 또는 리뷰 과정을 거쳐야 한다. 아크로니스는 AMTSO의 멤버로서 AV-TEST를 통해 엔진 검증을 실시했다. 테스트 결과 아크로니스 PE 애널라이저는 최소한의 오탐율 내에서 PE 멀웨어를 탐지하는데 유효한 것으로 입증됐다.

PE 애널라이저는 올해 새롭게 출시되는 사이버 보호 제품군의 구성요소로서 개발됐다. 아크로니스는 바이러스토탈 통합 사례를 기반으로 정식 출시 전 지속적으로 엔진을 개선해 나갈 계획이다.

한편, 아크로니스는 2018년 자사의 안티 멀웨어 솔루션 ‘아크로니스 액티프 프로텍션’을 업그레이드하며 AI 기반 기술을 도입했다.

- 목록
- 위로