‘랜섬아이’, 엔드포인트 APT 기능 등 업그레이드
AI 기반 악성코드 분석 시스템 ‘지-블록’도 개발

[보안뉴스 오다인 기자] 베일리테크(대표 정경수)는 랜섬웨어 솔루션 ‘랜섬아이(RansomEye)’와 인공지능(AI) 기반 악성코드 분석 시스템 ‘지-블록(Z-Block)’을 공급하는 기업이다.


지난해 5월 워너크라이 랜섬웨어가 세계를 강타한 이후, 국내에도 랜섬웨어 솔루션이 빠르게 개발·진화하고 새롭게 시장이 형성됐다. 현재 랜섬웨어 전용 솔루션은 10개 이상으로 추산되며 시장은 확장 추세에 있다.

랜섬아이는 베일리테크가 2017년 1월에 출시한 랜섬웨어 전용 솔루션이다. 관련 제품들 중 1세대라 볼 수 있다. 초기 랜섬아이는 △블랙리스트 차단 △유사도 차단 △신종 센서 차단 △폴더 보호 등 4가지 센서로 구성됐으나 현재는 여기에 △감염파일 복구·백업 및 자동복구 기능 △엔드포인트 APT 기능 등 2개 기능이 추가, 업그레이드 됐다.

베일리테크는 “(베일리테크 제품의) 핵심 기술이 네트워크 APT에서 시작됐다”면서 “특히 엔드포인트 APT 기능에 주목해야 한다”고 강조했다. 베일리테크는 엔드포인트 APT 기술을 랜섬아이에 적용해 랜섬웨어와 엔드포인트 APT, 이메일 APT 등 ‘세 마리 토끼’를 모두 잡도록 했다.

베일리테크의 엔드포인트 APT 기능은 국가에서 배포되는 야라 룰(Yara Rule)을 적용할 수 있도록 설계돼 기존 네트워크 APT의 단점인 SSL 통신 분석 불가 문제를 보완했다. 엔드포인트에서 APT를 탐지해 하드웨어에서 분석할 수 있도록 업그레이드한 것이다.

즉, 랜섬아이만 구매하면 △랜섬웨어 사전 방어 △엔드포인트 APT △이메일 APT △야라 룰 등의 탐지가 가능하다.

베일리테크는 “6개 기능으로 업그레이드 된 랜섬아이를 최초 구매한 곳은 광역시청”이라며 “4,000카피를 판매했으며 현재 고객사가 원하는 대시보드로 맞춤화하고 있다”고 밝혔다.

또한, 베일리테크는 AI 기반 악성코드 분석 기술을 추가 개발해 지-블록에 적용하고 있다고 설명했다. 지-블록은 악성코드 동적 분석부터 OSINT 분석 및 AI 기반 악성코드 분석으로 진화하고 있다. 이는 기존 APT 솔루션의 큰 단점인 오탐을 줄이는 데 목적이 있다. 기존 APT 솔루션들은 한국의 금융보안 프로그램을 악성코드로 분류하는 해프닝을 다수 발생시켰다.

베일리테크는 이러한 문제를 해결하기 위해 OSINT 상관관계 분석을 도입했으며, AI 기반(텐서플로·TensorFlow) 악성코드 분석을 통해 고도화하고 있다고 밝혔다. 지-블록은 2016년 CC 인증 EAL3를 획득했으며, 올해 조달 등록을 목표로 하고 있다. 2019년 신제품으로는 ‘도커 시큐리티(Docker Security)’를 발표할 예정이다.

한편, 베일리테크는 오는 30~31일 서울 강남구 코엑스에서 열리는 아시아 최대 규모의 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2018’에 참가해 대표 솔루션들을 선보일 예정이다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>