공작기계, 산업용 로봇 제조 및 정보통신장비 전문기업 스맥(099440)이 ICT 신사업 확장에 나섰다.
스맥은 사이버리즌(Cybereason)의 안티바이러스 솔루션인 ‘NGAV(Next Generation Anti Virus) 솔루션’을 출시했다고 9일 밝혔다. 기존에는 EDR과 NGAV 솔루션이 통합된 형태로 제공됐지만 이번 솔루션 출시로 각각 별도의 시스템을 제공할 수 있게 됐다.
NGAV는 랜섬웨어, 파일리스(Fileless) 등 모든 종류의 악성 코드를 차단할 수 있는 차세대 안티바이러스 솔루션이다. 바이러스 정의 파일에서 감지할 수 없는 악성코드를 머신러닝 알고리즘을 통해 발견하며, 최고의 탐지율과 가장 낮은 오탐율을 자랑한다.
또한 행위 분석을 통해 파일이 암호화 되기 전에 알 수 없는 랜섬웨어, 파일리스 등을 탐지할 수 있다. 윈도우 파워셀 등 OS의 정규 도구를 사용하는 파일리스 악성 코드에 의한 공격도 사전에 차단한다. 기존에 알려진 악성코드 역시 바이러스 정의 파일(시그니쳐)을 이용해 효율적인 방어가 가능하다.
사이버리즌은 이스라엘 정보부대 ‘Unit 8200’ 출신의 보안 전문가들이 2012년 설립한 사이버 보안 전문기업이다. 사이버리즌의 EDR과 NGAV 솔루션은 위협 행위를 여섯 단계로 구분해 각 위협을 단계별로 탐지하고, 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인’ 기술을 활용하고 있다. 지능형 악성코드를 분류하는 머신러닝을 통해 위협에 대한 대응의 우선순위도 제공한다.
초당 800만 건 이상의 데이터를 분석할 수 있는 특허를 보유한 사이버리즌은 실시간으로 사이버 공격 전체 상황을 파악할 수 있다. 솔루션 실행 시에는 중앙처리장치(CPU) 사용량 5% 이하, 각 호스트 당 트래픽 사용량 10mb 미만으로 리소스를 최소화하여 사용이 가능하다.
스맥 관계자는 “사이버리즌의 EDR과 NGAV 솔루션은 자동화된 탐지, 완벽한 상황 인식 및 공격 활동에 대한 대응 방안을 종합적으로 제공한다”며 “스맥은 지속적으로 유망한 솔루션을 발굴해 ICT 사업 영역을 확대할 것”이라고 말했다.
/one_sheep@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >