AI, 악성 바이러스 퇴치 앞장…딥러닝 통해 악성코드 패턴 파악

[글로벌이코노믹 노정용 기자] 지난 5월 워너크라이 랜섬웨어에 이어 최근 페트야 랜섬웨어가 글로벌 산업에 큰 피해를 주고 있다. 악성 바이러스가 예전과 달리 급속히 변종 바이러스를 만들어냄에 따라 안티바이러스만으로는 예방에 한계가 있다는 지적이다.

현재 금전을 노리는 해커들의 사이버 공격은 90% 이상 악성코드를 활용하고 있다. 그런데 5초에 한 번 악성코드를 활용해 공격을 하기 때문에 기업들이 모두 막아내기에는 역부족이다.

해커들은 악성코드의 패턴 탐지를 피하기 위해 악성코드의 내용을 약간 바꾸거나 순식간에 변종을 만들어냄으로써 보안전문가들을 무력화시켜 왔다.

미국의 보안업체 사이런스(Cylance)는 이 같은 점에 착안해 인공지능(AI)에게 악성코드의 구조를 분석하고 학습시키고 있는 것으로 알려졌다. AI는 딥러닝을 거쳐 악성코드의 파일 크기, 헤더 정보, 프로세스에 포함된 문자열, 패턴(시그니처)을 이용한 악성코드를 식별·분류하고 있다고 일본의 주온라인이 30일 보도했다.
실제로 사이런스는 딥러닝을 통한 AI분석으로 의미있는 연구결과를 낳았다. 약 5억개에 달하는 악성코드를 학습한 결과 악성코드를 확실하게 잡아내고 있다는 것이다.

매체는 "AI는 변형 악성코드의 등장과 이에 대한 대책 사이의 시간 차이를 없애고 99.9%라는 높은 검출률을 달성했다"면서 "빅데이터가 쌓일수록 악성바이러스를 완벽하게 대처할 수 있을 것"이라고 말했다.


노정용 기자 noja@g-enews.com