누리랩(대표 최원혁)이 악성코드 다중 인텔리전스 온라인 분석 시스템 ‘미노스(MINOSS)’ 개발에 박차를 가하면서 악성코드 분석 플랫폼 시장의 새로운 강자로 떠오를 준비를 하고 있다.

이 회사는 10여 년간 디지털 포렌식에서 국내 독보적인 기술력을 확보하고 있는 기업이다. 디지털 수사에 필요한 포렌식 수사도구 개발 등을 통해 관련 기관들의 든든한 기술지원 기업으로 자긍심을 갖고 있는 기업이다.

데일리시큐와 인터뷰에서 최원혁 누리랩 대표는 “디지털 포렌식 전문기업으로서의 기술력을 유지하면서 누리랩은 악성코드 분석 시장에 한 획을 그을 수 있는 플랫폼 개발에 지난 2년간 집중해 왔다”며 “악성코드 분석 플랫폼 ‘미노스’ 핵심 엔진은 이미 개발된 상태고 관련 특허 두 개를 등록 완료했으며 여러 기관과 기업들이 미노스 엔진을 도입해 조직 상황에 맞게 적용해 사용하고 있다”고 말했다.

‘미노스’ 악성코드 분석 플랫폼은 악성코드 유사도 측정 기반으로 악성코드를 탐지해주는 시스템이다. 공격에 사용됐던 악성코드 데이터를 토대로 악성코드 유사도를 측정해 초당 20개 이상의 악성코드를 탐지하고 악성코드의 변종 히스토리까지 파악할 수 있다.

현재 미노스 엔진은 메일보안솔루션 2개 기업과 협업해 메일보안 솔루션에 탑재해 사용되고 있다. 메일을 통한 악성코드 유포에 대응하기 위해 빠른 속도로 어떤 해킹그룹의 악성코드인지를 판단하고 차단할 수 있어 현재 방산업체와 기업 등에서 적극 활용하고 있으며 은행과 공기업에서도 도입을 위해 테스트 중이다. 외산에 비해 빠른 속도와 탐지성능에서 차별화돼 도입은 더욱 늘어날 전망이다.

특히 미노스 엔진툴은 악성코드 분석가들에게도 매력적이다. 악성코드의 유사도를 함수단위로 표시해 주기 때문에 효율적으로 분석할 수 있게 해주고 분석 속도는 빨라지고 오탐율은 현저히 낮출 수 있다고 말한다.

최 대표는 “미노스 엔진의 악성코드 데이터는 클라우드에 올라가 있다. 그래서 분석가가 악성이라고 표시해주면 이를 다른 분석가도 볼 수 있어 집단지성을 이용한 악성코드 탐지가 가능하도록 설계됐다”며 “전세계 분석가들의 상호 협력으로 악성코드 분석의 효율성과 속도는 급속도로 빨라질 수 있고 여기에 인공지능 학습 기능을 적용해 백신 시그니처 생성 자동화로 대응속도가 가장 빠른 키콤백신을 만드는 것이 목표다. 이에 대한 요소기술 확보는 이미 마무리됐고 분석가들에 대한 보상체계까지 적용하는데 좀 시간이 걸릴 것으로 예상한다”고 설명했다.

미노스 엔진의 전체 시스템이 완성된다면 전세계 분석가들의 협업과 인공지능 학습을 통해 기존 백신과는 비교할 수 없는 속도의 탐지와 시그니처 생성이 가능해 질 것이고 고객들이 가볍고 간편하게 활용할 수 있는 백신이 만들어질 것으로 기대된다.

최원혁 대표는 “미노스 악성코드 분석 플랫폼을 최대한 빨리 완성하는 것이 목표다. 그렇게 되면 다양한 보안솔루션 기술에 접목이 가능할 것이다. 미노스 엔진은 이미 국내 뿐 아니라 해외 수사기관에서도 관심을 가지고 있으며 국내 분석가와 해외 분석가들의 협업이 가능하도록 준비하고 있다. 기대해 달라”고 전했다.

‘미노스’는 제우스의 아들로 태어나 크레타의 통치자였으며 죽어서는 저승의 심판관이 된 그리스 신이다. 누리랩은 ‘미노스’ 플랫폼을 악성코드를 심판하는 혁신적인 다중 인텔리전스 시스템으로 만들어 가고 있다. 누리랩의 새로운 도전이 기대된다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)