“AI가 랜섬웨어 탐지”…시큐브, 국산 보안에이전트 상용화

AI 기반 랜섬웨어 탐지 기술이 국내 보안 산업의 경쟁 구도를 바꾸고 있다. 시큐브가 개발한 인공지능(AI) 에이전트 소프트웨어는 랜섬웨어 공격을 파일 수준에서 실시간 분석·차단할 수 있어, 기존 탐지 방식을 넘어선 새로운 대응 패러다임으로 주목받고 있다. 업계는 이번 상용화를 ‘지능형 사이버 위협 대응 경쟁’의 분기점으로 바라보고 있다.

시큐브는 29일, ‘AI 기반 분석을 이용한 랜섬웨어 공격 탐지 장치 및 방법’에 관한 국내 특허(2024년 2월 취득)를 바탕으로, AI 에이전트 소프트웨어의 상용화를 알렸다. 이 소프트웨어는 파일의 여러 위치에서 추출한 데이터를 AI가 분석, 랜섬웨어 특유의 비정상 행위나 암호화 패턴을 신속히 감지하는 원리다. 특히 5000여종에 달하는 랜섬웨어 샘플을 적용한 실험에서, 최근 등장하는 간헐적 암호화 공격 역시 효과적으로 탐지하는 성능을 보였다. 기존 시그니처(서명) 기반 탐지 체계보다, 자동화·자체 학습을 통해 신종 위협에도 실시간 대응이 가능한 것이 핵심 차별점이다.

현재 이 AI 에이전트는 시큐브의 주력 랜섬웨어 보안솔루션인 ‘알그리핀’에 탑재돼 2024년 9월 공식 출시를 앞두고 있다. 기업이나 병원 등 랜섬웨어 피해 우려가 큰 현장에서, 상시 실시간 탐지와 위협 분석 기능을 적용할 수 있어 수요처의 관심도 높아지고 있다.

글로벌 시장에서도 이미 미국 크라우드스트라이크, 팔로알토네트웍스 등 주요 보안업체들이 유사 AI 기반 탐지 기술을 고도화하고 있으며, 국내에서는 시큐브가 독자 특허 등록 기술로 후발주자와 격차를 벌리고 있는 상황이다.

다만 AI 보안 소프트웨어 상용화에 따라 데이터 프라이버시, 행위 모니터링 과정에서의 개인정보 보호 등 규제 충족 여부가 앞으로 주요 과제로 지적된다. 국내외에서는 AI 기반 보안 솔루션 도입 시 행위 분석 데이터의 저장, 활용 범위에 대한 명확한 가이드라인 정립 논의가 이어지고 있다.

업계 전문가들은 “AI 기반 탐지 기술 확산이 보안 패러다임 자체를 변화시킬 변곡점이 될 가능성이 있다”며, “기술 상용화와 병행해, 데이터 보호와 산업 신뢰성 확보를 위한 제도적 정비도 시급하다”고 내다봤다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.