블랙베리가 M&A로 확보한 인공지능(AI) 보안 역량을 토대로 국내 엔드포인트 위협 탐지 및 대응(EDR)·보호 플랫폼(EPP) 시장 경쟁에 뛰어든다.
에반 데이비슨 블랙베리사일런스 아태지역 총괄 부사장은 25일 서울 양재 엘타워에서 기자간담회를 갖고 이같이 발표했다.
블랙베리는 지난해 11월 AI 기반 엔드포인트 보안 회사 사일런스 인수 계약을 맺었다. 사일런스는 지난 2012년 설립됐다. EPP 제품으로 '사일런스 프로텍트'를, EDR 제품으로 '사일런스 옵틱스'를 제공해왔다.
그에 따르면 이미 국내 350여개 회사가 EPP 제품을 이용 중이다. 블랙베리는 일부 회사에 내년부터 정식 판매될 EDR 제품도 시범 제공하고 있다.
회사가 자신감을 갖는 부분은 사전에 알려지지 않은 취약점인 '제로데이' 사전 탐지다. 최근까지 대규모 피해를 남겼던 악성코드들을 대상으로 분석했을 때, 해당 악성코드가 출시되기 13~20개월 전에 구성한 수학모델로도 차단됐다는 설명이다. 이미 피해 사고를 일으킨 악성코드 외 잠재적인 악성코드도 판별이 가능하다는 것이다.
제로데이 탐지를 위해 회사는 머신러닝을 이용하고 있다. 악성코드에서 250만개 가량의 속성을 분석해낸다. 속성은 악성코드의 행동 패턴을 이해할 수 있게 하는 데이터다. 회사는 이를 토대로 제품에 사용할 수학모델을 구축한다. 1년에 한 번 꼴로 이를 업데이트한다. 인터넷 연결 여부와 관계없이, 이 수학모델이 악성 여부를 자동 판별해준다. 위협 방어한 내용에 대한 상세 설명도 제공된다.
에반 데이비슨 블랙베리 사일런스 부사장은 "악성코드의 샘플을 채취하고, 이를 토대로 위협을 방어하는 시그니처 기반 탐지 모델보다 제로데이 탐지에 유리하다"고 강조했다.
AI 보안 신제품도 내년 상반기 출시한다. 계정 도용 문제를 방지할 수 있는 솔루션 '사일런스 페르소나'다. 맬웨어가 탈취한 계정 정보를 자동으로 입력하게 되는 만큼, 실제 사용자가 계정 정보를 입력하는 것보다 입력 속도가 빠를 수밖에 없다. 이 점에 착안해 정보 입력 속도를 기반으로 맬웨어 여부를 판별하는 식이다.
블랙베리 사일런스 AI 보안 제품의 국내 공략 산업군은 화학·오일·가스, 유통, 자동차, 교통·통신 등 16개다.
관련기사
- 지니언스, SK인포섹과 EDR 총판 계약 체결2019.09.25
- 블랙베리 "사람 목숨 달린 산업IoT시스템, 진짜 보안 갖춰야"2019.09.25
- 이스트시큐리티, 엔드포인트 보안 솔루션 출시2019.09.25
- 블랙베리, 사이버보안업체 사일런스 인수 완료2019.09.25
공략 대상에 보안 시장 큰손으로 통하는 금융이 빠졌다. 사일런스 제품에 사용된 AWS 클라우드서비스가 일본, 호주 리전을 기반으로 동작하고 있기 때문이다. 금융권에서 중요 정보를 클라우드로 이전할 때에는 국내 데이터센터 기반의 클라우드만 허용하고 있다. 블랙베리는 이 때문에 제품의 한국 리전 이용을 검토하는 상황이다.
공공 분야도 규제 상의 이유로 포함되지 않았다. 블랙베리 사일런스의 국내 총판사인 파고네트웍스의 권영목 대표는 "해당 EDR·EPP 제품에 적합한 공통평가기준(CC) 인증 제도가 부재하기 때문"이라고 설명했다.
