.gif)
사이버 보안의 새로운 패러다임 제시...딥러닝 모델 통해 악성코드 탐지하는 방법
[보안뉴스 이소미 기자] 국내 사이버보안 업계에서 혁신적인 기술을 선보인 엔피코어(대표 한승철)가 지난달 31일, 딥러닝 기반 ‘RGB 이미지화된 PE 악성코드 유사도 탐지 기술’로 NET(신기술) 인증을 획득했다. NET 인증은 산업통상자원부 국가기술표준원과 한국산업기술진흥협회가 인증하는 것으로 최초 개발되거나 기존 기술을 혁신적으로 개선·개량한 우수 기술에 부여된다.
▲엔피코어의 김경동 이사가 신기술·신제품(NET) 인증서를 수여받았다[사진=엔피코어]
엔피코어의 신기술은 PE(Portable Executable) 파일을 RGB 이미지로 변환해 딥러닝 모델을 통해 악성코드를 탐지하는 방법이다. 이 기술은 기존의 동적 분석 방식이 가진 시간과 자원 소모 문제를 극복하고자 개발됐다.
해당 기술의 강점으로 △유사도 기반 98.8% 탐지율로 0~2²⁴범위 내 데이터 손실 없는 파일 변환 △이미지화된 데이터로 알려지지 않은 악성코드 탐지 △0.06초 내 고속 분석 및 가상 머신 우회 탐지 등이 가능하다.
이 기술은 딥러닝 모델이 RGB 이미지화된 악성코드의 미세한 차이까지 분석할 수 있어 더 높은 정확도로 악성코드를 탐지할 수 있다. 이를 통해 엔피코어는 기존의 시그너처 기반 탐지 방법보다 더 효율적이고 빠르게 새로운 변종 악성코드를 식별할 수 있다.
딥러닝을 활용한 악성코드 탐지 기술은 마이크로소프트, 시만텍, 팔로알토 네트웍스 등 여러 글로벌 기업들도 채택하고 있는 최신 기술이기도 하다. 마이크로소프트는 딥러닝과 퍼지 해싱을 결합한 방법으로 새로운 악성코드를 실시간으로 탐지하고 있으며, 시만텍과 팔로알토 네트웍스는 머신 러닝과 딥러닝 모델을 활용해 고급 악성코드 분석·탐지를 수행하고 있다. 이를 국내 기업 엔피코어가 구현하는 데 성공했다는 점에서 더욱 큰 의미가 있다.
이번 NET 인증 획득으로 엔피코어는 정부기관·공공기관의 의무 구매 대상 기술로 선정될 가능성이 높아졌으며, 이는 회사 매출 증대에 크게 기여할 전망이다. 엔피코어의 김경동 최고브랜드책임이사(CBO)는 “이번 신기술 인증은 국내외 시장에서 엔피코어의 기술력을 인정받은 결과”라며, “앞으로도 지속적인 기술 개발과 혁신을 통해 사이버보안 분야를 선도하며 날이 갈수록 정교해지는 각종 사이버 공격에 기여할 수 있게 돼 기쁘다”고 소감을 밝혔다.
엔피코어의 딥러닝 기반 ‘RGB 이미지화된 PE 악성코드 유사도 탐지 기술’은 사이버보안의 새로운 패러다임을 제시하며, 앞으로도 많은 기업과 기관들이 해당 기술을 도입해 보다 안전한 사이버 환경을 구축할 것으로 기대된다.
[이소미 기자(boan4@boannews.com)]
[보안뉴스 이소미 기자] 국내 사이버보안 업계에서 혁신적인 기술을 선보인 엔피코어(대표 한승철)가 지난달 31일, 딥러닝 기반 ‘RGB 이미지화된 PE 악성코드 유사도 탐지 기술’로 NET(신기술) 인증을 획득했다. NET 인증은 산업통상자원부 국가기술표준원과 한국산업기술진흥협회가 인증하는 것으로 최초 개발되거나 기존 기술을 혁신적으로 개선·개량한 우수 기술에 부여된다.
▲엔피코어의 김경동 이사가 신기술·신제품(NET) 인증서를 수여받았다[사진=엔피코어]
엔피코어의 신기술은 PE(Portable Executable) 파일을 RGB 이미지로 변환해 딥러닝 모델을 통해 악성코드를 탐지하는 방법이다. 이 기술은 기존의 동적 분석 방식이 가진 시간과 자원 소모 문제를 극복하고자 개발됐다.
해당 기술의 강점으로 △유사도 기반 98.8% 탐지율로 0~2²⁴범위 내 데이터 손실 없는 파일 변환 △이미지화된 데이터로 알려지지 않은 악성코드 탐지 △0.06초 내 고속 분석 및 가상 머신 우회 탐지 등이 가능하다.
이 기술은 딥러닝 모델이 RGB 이미지화된 악성코드의 미세한 차이까지 분석할 수 있어 더 높은 정확도로 악성코드를 탐지할 수 있다. 이를 통해 엔피코어는 기존의 시그너처 기반 탐지 방법보다 더 효율적이고 빠르게 새로운 변종 악성코드를 식별할 수 있다.
딥러닝을 활용한 악성코드 탐지 기술은 마이크로소프트, 시만텍, 팔로알토 네트웍스 등 여러 글로벌 기업들도 채택하고 있는 최신 기술이기도 하다. 마이크로소프트는 딥러닝과 퍼지 해싱을 결합한 방법으로 새로운 악성코드를 실시간으로 탐지하고 있으며, 시만텍과 팔로알토 네트웍스는 머신 러닝과 딥러닝 모델을 활용해 고급 악성코드 분석·탐지를 수행하고 있다. 이를 국내 기업 엔피코어가 구현하는 데 성공했다는 점에서 더욱 큰 의미가 있다.
이번 NET 인증 획득으로 엔피코어는 정부기관·공공기관의 의무 구매 대상 기술로 선정될 가능성이 높아졌으며, 이는 회사 매출 증대에 크게 기여할 전망이다. 엔피코어의 김경동 최고브랜드책임이사(CBO)는 “이번 신기술 인증은 국내외 시장에서 엔피코어의 기술력을 인정받은 결과”라며, “앞으로도 지속적인 기술 개발과 혁신을 통해 사이버보안 분야를 선도하며 날이 갈수록 정교해지는 각종 사이버 공격에 기여할 수 있게 돼 기쁘다”고 소감을 밝혔다.
엔피코어의 딥러닝 기반 ‘RGB 이미지화된 PE 악성코드 유사도 탐지 기술’은 사이버보안의 새로운 패러다임을 제시하며, 앞으로도 많은 기업과 기관들이 해당 기술을 도입해 보다 안전한 사이버 환경을 구축할 것으로 기대된다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
