[AIS 2024 영상] 최원혁 누리랩 대표 “YaraHub, 악성코드 탐지와 보안 분석 핵심 플랫폼”

국내 최대 인공지능 보안 컨퍼런스 AIS 2024가 지난 11월 5일 더케이호텔서울에서 성황리 개최됐다. 올해 4회째를 맞는 AIS 2024는 공공, 금융, 기업의 정보보호 책임자 및 실무자 650여 명이 참석해 보안 분야에서 AI에 대한 관심이 계속 커지고 있다는 것을 알 수 있었던 자리였다.

이번 AIS 2024에서 누리랩 최원혁 대표는 ‘YaraHub: AI를 이용한 강력한 악성코드 탐지와 보안 분석 플랫폼’이라는 주제로 강연을 진행하며 혁신적인 보안 기술을 소개해 참관객들에게 큰 관심을 끌었다. 이번 강연은 YaraHub(야라허브) 플랫폼의 작동 방식과 기능을 현장감 있게 설명하며 AI와 빅데이터를 결합해 악성코드 탐지의 새로운 장을 열어가는 누리랩의 비전을 보여주었다.

강연 시작에서, 최 대표는 YaraHub가 사용자들이 업로드한 파일을 신속하게 검사하고 악성코드를 탐지하는 데 강력한 역할을 한다고 설명했다. 특히 다양한 보안 커뮤니티와 협력해 수집한 Yara 룰을 AI 기술을 통해 자동으로 생성, 보완함으로써 기존의 탐지 솔루션과 차별화를 이루고 있음을 강조했다. YaraHub는 이러한 룰을 주기적으로 업데이트해 최신 악성코드 패턴을 반영하며, 검사 속도를 최적화하고 오탐을 줄이는 등의 성능을 향상시켰다.

YaraHub의 백엔드는 국민대학교와 협력하여 개발된 초고속 클러스터링 알고리즘을 기반으로 한다. 최 대표는 이 알고리즘이 대량의 악성코드 데이터를 효율적으로 분석하여 유사한 악성코드 그룹을 식별하고, 이를 학습해 새로운 위협에 보다 효과적으로 대응할 수 있도록 한다고 설명했다.

또한, LLM(거대 언어 모델)을 사용해 파일 내 함수를 의미적으로 분석함으로써 해당 파일이 시스템에 미칠 수 있는 영향을 심층적으로 평가한다고 말했다. 이를 통해 YaraHub는 단순히 악성코드를 탐지하는 데 그치지 않고, 파일의 잠재적 위협을 종합적으로 진단하는 능력을 갖췄다.

강연 중 YaraHub의 차별화된 기능으로 AI 기반 Yara 룰 생성을 언급하며, 자동화된 룰 생성은 악성코드 패턴이 급변하는 환경에서 필수적인 역할을 한다고 설명했다. 이러한 룰 생성 과정을 통해 새로운 악성코드에 대해 신속하게 대응할 수 있으며, 기존의 수동 룰 작성 과정에서 발생하는 오류와 시간 지연 문제를 해결할 수 있다고 덧붙였다.

YaraHub는 또한 보안 지식이 부족한 사용자도 쉽게 사용할 수 있는 인터페이스를 제공하여 보안 접근성을 높였다. 파일 업로드와 검사 결과 확인 과정이 간단하여 개인 사용자부터 기업까지 다양한 계층에서 활용될 수 있도록 설계된 점이 특히 돋보인다.

최 대표는 “누리랩은 YaraHub를 통해 누구나 쉽고 빠르게 보안 검사를 할 수 있도록 노력하고 있으며, 앞으로도 기술 혁신을 지속해 나갈 것”이라며 YaraHub의 목표를 설명했다.

마지막으로 최 대표는 “YaraHub는 최신 악성코드 탐지 기술과 국민대학교의 클러스터링 알고리즘, 대형 언어 모델 분석을 결합한 포괄적인 보안 솔루션”이라며, “YaraHub가 단순한 파일 검사 도구를 넘어 악성코드 탐지와 보안 분석의 핵심 플랫폼으로 자리 잡기를 기대한다”는 말로 강연을 마무리했다.

보다 상세한 내용은 아래 강연영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★