아리 이탄 인터제르 연구총괄 부사장은 이날 서울 금천구 가산동 인섹시큐리티 본사에서 "인터제르 애널라이즈는 기존 보안 프로그램들의 한계를 극복하기 위해 만들어졌다"면서 “2~3초 만에 파일을 분석해 악성코드와의 유사성을 비교하는 제품”이라고 설명했다.
그는 "인터제르의 'DNA 매핑 분석 기법'을 토대로 악성코드를 탐지한다. 연구·개발 2년 동안 파일 코드, 바이너리 등 10억개가 넘는 게놈데이터를 모았다"면서 "이렇게 만들어진 게놈데이터베이스를 토대로 새로운 데이터를 대입해 비교·분석해 악성코드 여부를 판별한다"고 말했다.
인터제르는 2015년 설립된 이스라엘 기업이다. 삼성·인텔·마그마 등 글로벌 대기업으로부터 자금을 지원받아 보안 프로그램을 개발한다.
인터제르 애널라이즈는 인터제르의 ‘악성코드 유전자 분석’ 기술을 활용했다. 이를 통해 △코드 유사성 △코드 재사용 △스트링 재사용 등 검사해 검사 대상이 악성코드와 유사성을 갖는지 분석한다. 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르 게놈데이터베이스와 대조한다.
이탄 부사장은 "작업 과정은 모두 자동이며 대응 속도가 무척 빠르다"면서 "하루 이틀 걸리던 기존의 다른 프로그램들과 차원이 다른 혁신적 제품"이라고 강조했다.
설치와 사용법도 간단하다. API 연결을 통해 '플러그 앤 플레이' 인터페이스를 기반으로 실시간 사이버 보안 위협에 쉽고 빠르게 대응할 수 있다. SaaS 및 온프레미스 제품으로 구매할 수 있다. 국내 총판은 보안 전문기업 인섹시큐리티가 맡았다.
김종광 인섹시큐리티 대표는 "여러 회사가 47여종에 이르는 보안 제품을 써도 신종·변종 악성코드, 파일리스 악성코드 등에 취약해 해킹 사고가 지속적으로 발생한다"면서 "인터제르가 기존 프로그램으로 탐지하지 못했던 부분들을 보충해줄 것으로 기대한다"고 전했다. 이어 "인터제르 애널라이즈를 다른 보안제품들과 연동해 악성코드를 효율적으로 탐지, 차단, 치료할 수 있도록 사업을 구상 중"이라고 덧붙였다.
true@fnnews.com 김아름 기자 , 김대현 인턴기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지