지니언스, '지니안 인사이츠 E'…악성코드 탐지 '강화'

[아이뉴스24 성지은기자] 보안기업 지니언스가 머신러닝 엔진을 탑재한 엔드포인트 침해대응(EDR) 솔루션 '지니안 인사이츠 E(Genian Insights E)'의 업그레이드 버전을 출시했다고 25일 발표했다.

지니언스는 이번 업그레이드 버전에서 악성코드 탐지 기능을 대폭 확장하는데 집중했다. 기존에 제공해 온 침해지표(IOC)에 야라(YARA) 룰 기반 탐지기능을 추가 적용했다.

이를 통해 알려진 악성코드에 대응하고, 자체 개발한 머신러닝 기술을 통해 즉각적인 탐지가 어려운 신·변종 랜섬웨어 등 악성코드를 이용한 공격에 신속한 대응이 가능하도록 했다.

지니안 인사이츠 E에 탑재된 머신러닝 기술은 딥러닝을 기반으로 다양한 학습 모델을 연구·적용했다. 학습용 데이터 셋 기준 악성코드 탐지 정확도는 99% 이상이라는 게 회사 측 설명이다.

지니언스 관계자는 "EDR 도입·운영에서 탐지 정확도 만큼 오탐(False Positive)을 최소화하는 것이 중요하다"며 "이 부분에 기술 역량을 집중할 계획"이라고 말했다.

또 "엔드포인트 이벤트 연관 분석과 공격 스토리 라인을 분석할 수 있는 기능을 강화했다"며 "악성코드 감염 후 조사 분석과 대응이 효율적으로 이뤄질 수 있는 방법을 제공한다"고 설명했다.

앞으로 지니언스는 지니안 인사이츠 E 제품을 도입한 고객사를 대상으로 최신 버전 업그레이드를 무상으로 진행할 예정이다.

이동범 지니언스 대표는 "하루에도 수십만개의 신·변종 악성코드가 등장하고 있다"며 "학습모델을 통해 알려지지 않은 위협의 악성 여부를 판별하기 위해 머신러닝 기술을 적용하는 것은 이제 선택이 아닌 필수"라고 말했다.

이어 "올해 EDR 분야에 대한 관심이 높아지고 있는 만큼 강화된 탐지기능을 바탕으로 국내 시장 확대에 박차를 가할 것"이라고 강조했다.