반도체 전문 온라인 매거진 - 올포칩

디지털 포렌식 및 보안 분석 대응 전문업체인 인섹시큐리티(Insec Security)는 오늘, 핵심 인프라 보호(CIP) 사이버보안 솔루션 기업 옵스왓(OPSWAT)이 네트워크 경계에서 신속한 제로데이 탐지를 돕는 AI 기반 의사결정 엔진 메타디펜더 이더(MetaDefender Aether)를 출시했다고 밝혔다.

전통적인 샌드박스나 백신 솔루션이 주로 엔드포인트 보호에 치중했던 것과 달리, 메타디펜더 이더는 파일 전송, 이동식 저장장치, 이메일 첨부파일, 클라우드 스토리지, 웹 트래픽 등 모든 유입 지점에서 파일을 포착해 분석한다. 이를 통해 사용자나 내부 시스템에 도달하기 전에 알려지지 않은 위협을 선제적으로 탐지하는 것이 특징이다. 모든 파일은 위협 평판, 동적 분석, 위협 점수화, 위협 헌팅 등 AI 기반 4단계 분석 파이프라인을 거치며, 99.9%의 제로데이 탐지율과 기존 가상머신(VM) 기반 샌드박스 대비 100배 높은 자원 효율성을 제공한다.

경계 보안의 핵심인 신속한 의사결정 지원

최근 공격자들이 AI와 머신러닝(ML)을 활용해 분석을 회피하는 난독화 공격을 펼치면서 기존 시그니처 기반 탐지의 한계가 드러나고 있다. 메타디펜더 이더는 현대적인 보안운영센터(SOC)의 효율을 높이기 위해 설계되었으며, 실시간에 가까운 판단 결과를 제공해 탐지와 대응 사이의 간격을 줄인다. 또한 구조화된 분석 결과를 보안 정보 및 이벤트 관리(SIEM)와 보안 오케스트레이션·응답(SOAR) 워크플로에 직접 연동해 자동 대응이 가능하다. 특히 초기 위협 평판 레이어에서 약 절반의 위협을 즉시 판별함으로써 분석 병목 현상을 방지하고 분석가의 과부하를 획기적으로 낮춘다.

다계층 AI 기반 4단계 탐지 구조

메타디펜더 이더의 핵심인 4단계 탐지 구조는 다음과 같은 순서로 정밀 분석을 수행한다.

• 1단계 — 위협 평판 (탐지율 48.7%): 파일을 글로벌 위협 인텔리전스 데이터베이스와 대조해 알려진 악성 파일은 즉시 차단하고 신뢰된 파일은 빠르게 통과시킨다.
• 2단계 — 동적 분석 (누적 탐지율 83.4%): 적응형 샌드박스를 통해 실제 실행 경로를 재현한다. 가상머신이 아닌 CPU와 운영체제 수준의 에뮬레이션을 활용해 VM 환경을 인식하고 숨어있는 악성코드의 회피 동작을 무력화한다.
• 3단계 — ML 기반 위협 점수화 (누적 탐지율 99.3%): 여러 머신러닝 엔진이 행위 기반 신호와 이상 패턴을 분석해 신뢰도 가중 위험 점수를 부여하며 오탐을 최소화한다.
• 4단계 — AI 기반 위협 헌팅 (누적 탐지율 99.9%): 행동 지문을 1억 개 이상의 샘플 데이터베이스와 비교해 기존 위협 패밀리나 공격 캠페인과의 연관성을 자동으로 찾아낸다.

분석이 완료되면 보안 맥락 정보와 신뢰도 점수가 포함된 단일 통합 판단 결과가 제공되어 SOC 분석가나 자동화 플랫폼이 즉시 활용할 수 있다.

엔터프라이즈 규모 지원 및 규제 대응

메타디펜더 이더는 클라우드와 하이브리드, 폐쇄망(Air-gap) 환경을 모두 지원하며 NERC CIP, NIS2, GDPR 등 다양한 글로벌 보안 규제 및 프레임워크를 준수한다. 또한 메타디펜더 코어와 이메일 시큐리티 등 기존 옵스왓 생태계와 네이티브로 통합된다.

김종광 인섹시큐리티 대표는 "전통적인 샌드박스는 AI 기반 대규모 공격 환경에 최적화되어 있지 않다"고 지적하며, "메타디펜더 이더는 AI 네이티브 파이프라인을 통해 고신뢰 판단 결과를 제공함으로써 파일이 네트워크에 유입되기 전 즉각적인 대응을 가능하게 한다"고 강조했다.