아크로니스코리아(대표 서호익)는 악성코드 탐지엔진 '아크로니스 PE 애널라이저'가 구글 악성코드 정보 서비스 '바이러스토털(VirusTotal)'에서 제공하는 안티바이러스 엔진 목록에 추가됐다고 15일 밝혔다.
바이러스토털은 여러 안티바이러스 엔진으로 파일 악성여부를 파악하고 한 번에 결과를 보여 주는 서비스를 제공한다. 등록되는 모든 제품은 국제 백신테스트 표준 기구 'AMTSO'가 정한 표준을 따르는 인증 또는 검토를 거쳐야 한다.
아크로니스 PE 애널라이저는 'AV테스트'를 통해 엔진 검증을 받았다. 아크로니스 PE 애널라이저는 올해 새로 출시되는 보안제품의 구성요소로 개발됐다. 아크로니스는 바이러스토털 통합사례를 기반으로 정식 출시 전에 엔진을 지속 개선해 나갈 계획이다.
아크로니스는 지난해 안티맬웨어 솔루션 '아크로니스 액티브 프로텍션'을 업그레이드하며 AI 기반 기술을 도입했다. 아크로니스 백업, 아크로니스 트루 이미지 등 백업솔루션에 적용된 안티랜섬웨어 기술은 실시간으로 제로데이 랜섬웨어를 식별, 차단한다.
아크로니스 PE 애널라이저는 머신러닝 모델을 사용해 윈도PE 유형 악성코드를 탐지한다. 실행형 악성코드는 윈도 운영체제(OS)에 보편적인 위협으로 그 규모가 지속 증가 추세다. AV테스트 안티바이러스랩에 따르면 매일 신종 악성코드 40만건 이상이 등록되고 있다.
관련기사
- 바이러스토털 "윈도 코드서명 검증기능 회피 공격 가능"2019.02.15
- 악성코드 제공 '스캔포유' 설립자 14년형 선고2019.02.15
- 구글 보안전문가들 '크로니클'로 집결…왜?2019.02.15
- 머신러닝 안티바이러스 맥스, 구글 바이러스토털 탑재2019.02.15
아크로니스 PE 애널라이저의 머신러닝 모델은 여러 신경망 모델과 결합된 '그라데이션 부스팅 디시전 트리' 기반으로 설계됐다. 인터넷 연결 없이 독립적으로 사용 가능하며, 정기 업데이트 없이도 시간 경과에 비례해 더 높은 탐지율을 제공한다는 게 회사측 주장이다.
올레그 멜니코프(Oleg Melnikov) 아크로니스 CTO는 "백업을 타깃으로 하는 악성 공격을 효과적으로 차단해야 한다"며 "머신 러닝 기반의 엔진을 바이러스토털에 통합함으로써, 우수한 탐지 기능을 공유하고 보안 업계 공생을 선도하겠다"고 말했다.
