머니투데이

정보보안 전문기업 시큐브는 랜섬웨어 공격 탐지용 AI(인공지능) 에이전트 소프트웨어를 상용화 개발했다고 29일 밝혔다. 이 AI 에이전트 소프트웨어는 지난 2월에 국내 특허로 등록된 '인공지능 기반 분석을 이용한 랜섬웨어 공격을 탐지하기 위한 장치 및 방법'에 관한 기술을 상용화 개발한 것이다. 파일의 다중 오프셋 위치로부터 추출한 각 오프셋 블록에 대한 특징을 산출해 AI기반 분석을 통해 랜섬웨어 위협여부를 실시간 탐지한다. 홍기융 시큐브 회장은 "이번에 상용화한 랜섬웨어 공격 탐지용 AI 에이전트 소프트웨어는 5000여종의 랜섬웨어 샘플을 토대로 시험한 결과 간헐적으로 암호화하는 랜섬웨어 공격에 대한 탐지에도 효과적임을 확인했다"며 "이 AI 에이전트 소프트웨어를 당사의 랜섬웨어 보안솔루션인 rGRIFFIN(알그리핀)에 적용해 9월 중에 출시할 계획"이라고 밝혔다.

지난 4월 SK텔레콤 해킹 사태를 통해 잘 알려진 BPF도어 계열 악성코드를 탐지·대응하는 기술이 국내 보안 기업에 의해 개발됐다. 시큐브는 11일 BPF 루프킷과 BPF도어(BPFDoor)에 대한 탐지 및 대응 기술을 개발했다며 이같이 밝혔다. BPF도어는 일종의 백도어(Backdoor·뒷문)로, 정상적인 인증 절차를 우회해 시스템에 몰래 접근할 수 있는 통로다. 이와 관련한 악성코드는 한 번 침투하면 장기간 은닉하는 데다 탐지 기술도 회피해 일반적인 보안점검으론 발견하기 어렵다는 평가를 받는다. 이 기술은 커널 안에서 동작하는 BPF 프로그램의 동작과 권한을 통제하기 위한 것으로 보안 커널에서 BPF 프로그램이 로딩되는 행위를 실시간으로 탐지하고 권한을 분석해 비인가 BPF 프로세스의 필터 등록 차단, 프로세스 강제 종료, 해당 프로그램의 시스템 내 권한을 모두 제거한다. BPF 악성행위에 대한 원천 방어를 커널 레벨에서 수행한다. BPF도어 악성코드는 BPF(Berkeley