[디지털데일리 최민지기자] 보안업계에서 머신러닝 도입이 활발해지는 가운데 소포스가 딥러닝으로 차별화를 꾀하며 차세대 엔드포인트 보안시장에 출사표를 던졌다.

31일 소포스는 서울 삼성동에 위치한 트레이드타워에서 기자간담회를 열고 고급 딥러닝 신경 네트워크를 통한 악성코드 탐지 기능을 갖춘 ‘인터셉트X(Intercept X)’를 국내에 출시했다고 밝혔다.

인간의 뇌와 같은 신경 네트워크를 모방한 딥러닝은 전체 샘플 데이터를 제공하면 스스로 학습한다. 이를 통해 악성코드가 침입하기 전 미리 예측에 차단할 수 있다는 것이다. 인간의 의사결정과 비슷한 구조를 본떴다.

이날 수밋 밴잘 소포스 아세안 및 한국 총괄 디렉터<사진>는 “아이에게 낯선 사람이 말을 걸고 어딘가 같이 가자고 할 때 따라가면 안 된다고 부모가 알려준 후, 실제 동일한 상황이 일어났을 때 아이가 결정을 내리는 것처럼 딥러닝을 적용한 보안엔진도 스스로 판단할 수 있다”며 “경쟁사들은 머신러닝을 적용하고 있지만, 딥러닝 도입 사례는 찾기 힘들다”고 말했다.

딥러닝은 머신러닝 중 가장 진화된 형태로, 관찰 가능한 모든 위협 환경을 학습할 수 있는 확장형 탐지 모델을 제공한다. 또, 수억개의 샘플을 처리할 수 있어 전통적인 머신러닝에 비해 적은 오탐지율과 정확한 예측이 가능하다는 설명이다.

수밋 밴잘 총괄 디렉터는 “머신러닝에서 100건 중 하나의 오탐이 발생한다면, 딥러닝은 1만건 중 하나의 오탐이 나온다”며 “딥러닝을 도입할 결과 시그니처 기반 안티바이러스에 비해 정확도와 오탐 모두 개선됐다”고 부연했다.

이번에 소포스가 내놓은 인터셉트X는 안티랜섬웨어와 익스플로잇 차단 및 신원 도용 방지와 같은 기술들이 포함됐다. 공격자들은 합법적인 사용자로 시스템과 네트워크로 이동하기 위해 필요한 자격증명 절도에 주력하고 있다. 인터셉트X는 이러한 동작을 감지하고 차단한다.

수밋 밴잘 총괄 디렉터는 “합법적인 애플리케이션에 숨어있는 악성코드를 차단하고, 특정 디바이스 감염 시도에 실패한 후 다른 디바이스를 노리는 행위도 막는다”며 “관리 콘솔인 소포스 센트럴은 클라우드 기반으로 작동하고 에이전트는 디바이스에 올려, 별도의 구매 비용을 낮추고 주기적인 업데이트도 필요 없다”고 말을 보탰다.

인터셉트X는 엔드포인트 탐지 및 대응(EDR) 기능을 포함하며 한국어를 지원한다. 또, 스스로 학습하는 만큼 딥러닝을 적용, 6주에 한 번씩만 업데이트하면 된다.

1985년 영국 옥스퍼드에서 시작한 소포스는 지난해 약 7000억원의 매출을 올리고 안티바이러스·네트워크보안 부문 등에서 1억명 이상 사용자, 28만명 고객사를 확보하고 3만4000여 채널파트너와 함께하고 있다. 한국에는 2016년 지사를 설립했다. 인수합병에도 적극적인 소포스는 안티바이러스 전문기업 서프라이트(Surfright)와 머신러닝 기반 안티바이러스 기업인 인빈시아(Invincea)를 사들였는데, 양사의 기술력을 합친 제품이 인터셉트X다.

김봉근 소포스 한국지사장은 “소포스는 시스코, 주니퍼네트웍스, 파이어아이, IBM, 아카마이 등과 OEM 비즈니스를 전개하고 있으며, 보안회사들이 선호하는 보안회사로 소포스의 엔진과 인텔리전스를 채택하고 있다”며 “인터셉트X의 경우 OEM 방식으로 사업을 펼치지 않지만, 단순 대응 수준을 벗어나 선제적으로 위협을 예측해 차단할 수 있는 제품이라 기대되고 있다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr