이스트시큐리티의 딥러닝 기술, '블랙햇(Black Hat) USA 2018'에서도 주목받다!

안녕하세요? 이스트시큐리티입니다.

지난 6월 알약 블로그를 통해 A.I. PLUS Lab의 인공지능 기술 특허등록과 관련하여 발명을 담당하신 세 분의 인터뷰 소식을 전해드린 적이 있는데요, 

'딥러닝 기반 변종 악성코드 탐지 기술' 특허등록 관련 소식 보러가기 > http://blog.alyac.co.kr/1720

바로 이 팀이 지난 8월 초 미국 라스베이거스에서 열린 세계 최대 해킹 보안 콘퍼런스 '블랙햇(Black Hat) USA 2018'에 참가하여 딥러닝 기술을 직접 선보였습니다.

(사진 1) '블랙햇 USA 2018'에서 주제 발표 중인 이스트소프트 A.I. PLUS Lab 팀

A.I. PLUS Lab 팀은 "Deep Information Retrieval for Malware Searching System" (멀웨어 검색 시스템을 위한 딥러닝 정보 검색)이라는 제목으로 기술 소개 발표를 진행했는데요, 멀웨어의 행위 특징을 학습하는 딥러닝(Deep Learning) 기반의 멀웨어 검색 시스템 데모를 현장에서 직접 소개해 방문객들의 뜨거운 관심을 받았습니다.

발표를 진행하신 A.I. PLUS Lab 연구원의 입을 빌어 현장 소식을 생생하게 전해 드리겠습니다. :) 

"발표 시작 전부터 이미 부스 앞에는 발표를 기다리는 청중들로 붐볐습니다. 프로그램북을 미리 보고 오신 분들이 대부분이었는데, 그만큼 딥러닝 기술이 악성코드 분석에 어떻게 적용되는지 관심 가지신 분들이 정말 많더라고요. 

저희 발표는 '우리가 왜 보안을 위한 딥러닝 기술을 연구하게 되었는가'에 대한 설명부터 시작했습니다. 해시 기반의 악성코드 탐지는 기존 멀웨어에서 아주 약간의 변형만 생겨도 탐지하기 어렵다는 단점이 있죠. 변종 악성코드들이 쏟아져 나오는 시대에, 행위 기반의 멀웨어 검색 시스템은 당장 리소스에 한계가 있는 기업 보안담당 부서의 업무를 돕고, 궁극적으로는 기업 보안 전반의 대응력을 크게 향상시켜 줄 것입니다.

악성코드를 탐지하고 분류하는 특징 추출 기법에 대한 연구는 예전에도 있어 왔는데요, 저희가 개발한 시스템은 '의미를 이해하는'(semantics-aware) 것에 초점을 두고 있고, 이것은 우리가 추상적으로 머릿속에 위치시킨 개념들을 벡터 공간에 표현하는 것과 관계가 있습니다.

(사진 2) '블랙햇 USA 2018' A.I. PLUS Lab 팀의 발표에 집중하고 있는 청중들

'의미를 이해하는 검색 시스템'을 만들기 위해 저희가 정의한 '거리함수'를 학습시켰습니다. 즉, 어떤 두 샘플은 서로 거리가 멀고, 또 다른 두 샘플들은 가깝다는 것을 반복적으로 가르치는 것입니다. 멀웨어 샘플의 크기나 사용된 라이브러리, 콜그래프 등의 정적분석 기반 특징들은 '구조적 유사도'로, 행위, 로그, 패킷 등의 동적분석 기반 특징들은 '의미적 유사도'로 표현되는데, 의미적으로 유사한 샘플들은 서로 가깝고 상이한 샘플들은 서로 멀게 위치되도록 학습시킵니다. 그리고 이 '거리함수'를 데이터로부터 학습시키기 위해 사용한 기술이 딥러닝입니다. 

어떠세요? 나름 쉽게 풀어 설명드렸는데 이해가 잘 되시나요? :) 약 40분 정도 진행된 발표가 끝난 뒤에도 많은 분들이 질문을 위해 줄을 서서 기다리셨는데요, 기존 검색 시스템과 저희 시스템의 기능이 어떻게 다른지, 검색 속도는 어떤지, 사용하는 멀웨어 피쳐에는 어떤 것들이 있는지 등을 상세하게 물어보셨습니다. 그 중 기억에 남는 어떤 분은 자신이 직접 만든 멀웨어 검색 시스템을 저희에게 보여주시기도 했습니다. 

전 세계에서 모인 보안 전문가들 앞에서 이렇게 저희 기술을 직접 소개하고 심도있는 토론도 할 수 있어서 저희 모두 큰 보람을 느꼈고, 앞으로도 열심히 연구해서 차기에는 더 발전된 기술을 소개해야겠다는 다짐도 하게 되었습니다."

(사진 3) A.I. PLUS Lab 팀의 발표 내용이 소개된 인쇄물

이번 블랙햇 USA 콘퍼런스 참가는, A.I. PLUS Lab이 직접 연구개발한 딥러닝 기술이 블랙햇으로 제출된 전 세계 수많은 기술자료들 가운데 엄선된 것인만큼 그 의미가 정말 특별하다고 할 수 있습니다.

세계 무대에 당당히 선보인 A.I. PLUS Lab의 딥러닝 기술은 이스트시큐리티의 악성코드 위협 대응 솔루션 'Threat Inside'의 딥코어(Deep Core) 엔진에도 적용된 기술인데요, Threat Inside는 지난 3월 베타버전을 최초 공개한 이후 올 하반기 정식 버전 출시를 앞두고 있습니다. 

이번 주 목-금요일, 8월 30일과 31일 양일간 서울 삼성동 코엑스에서 열리는 '국제 사이버 시큐리티 콘퍼런스' (ISEC 2018)에서 Threat Inside의 솔루션 데모시연을 직접 확인하실 수 있으니 관심있으신 분들은 이스트시큐리티 부스(#A19)를 꼭 방문해 주시기 바랍니다.

이스트시큐리티 ISEC 2018 참가 소식 보러가기 > http://blog.alyac.co.kr/1844

감사합니다.