[테크월드=이건한 기자] 쿤텍이 이스라엘의 보안 솔루션 기업 뉴럴레전(Neuralegion)의 머신러닝 기반 애플리케이션 보안 점검 솔루션인 '넥스플로잇(NexPloit)'의 국내 총판을 맡아 제품을 공급한다.
애플리케이션 계층은 코드 자체의 취약성과 환경 점검, 수동 분석 진행 등에 한계가 있어 사이버 공격에 쉽게 노출된다. 또 플랫폼이 복잡할수록 시스템 프로세스가 무겁고 지연 시간이 발생하며, 제로데이 취약점이나 새로운 공격에 대한 방어 효율도 낮아진다. 높은 오탐률 역시 분석 보고서 해석에 많은 리소스 낭비를 불러오는 요소 중 하나다.
뉴렐레전의 넥스플로잇은 머신러닝 인공지능 기반 웹 애플리케이션 보안 점검 솔루션으로, 앱에 대한 맞춤형 자동화 테스트 시나리오를 통해 각각의 취약점을 분석하고 식별한다. 학습을 통해 지속해서 성능이 개선되는 클라우드로 연결돼 자체적으로 새로운 공격 유형을 생성한 후 이를 환경 분석에 활용하기도 한다. 이런 능동적인 탐지 환경이 넥스플로잇과 기존 솔루션의 차이점이다.
알려지지 않은 공격을 찾아내는 방식은 유효하지 않은 값이나 임의의 값을 프로그램에 입력해 잠재적인 보안 위협 요소를 찾아내는 인공지능 기반 퍼즈(Fuzz) 기법을 활용한다. 또한 오탐률이 낮은 취약점 식별 분석 결과를 제공하므로 빠른 문제 해결을 지원한다. 추가로 취약 코드에 대한 위치 추적 기능도 제공된다.
쿤텍 방혁준 대표는 “침해 사고의 발생 빈도는 갈수록 늘어나고 있으며, 특히 2018년은 데이터 유출과 정보 도난에 있어 기록적인 해였다”며 “대다수 침해 사고가 애플리케이션 계층에서 발생하고 있기 때문에, 빠른 대응을 위해 AI 기반 애플리케이션 점검 솔루션의 도입이 시급하다고 판단했다"고 밝혔다.
그래도 삭제하시겠습니까?