사이버 보안 및 데이터 복구 솔루션 전문 기업 인덱스 엔진스(Index Engines)가 인공지능을 활용해 랜섬웨어를 탐지하는 기술에 대한 미국 특허를 획득했다. 자사 사이버센스 연구소(CyberSense Research Lab)에서 개발한 이번 특허 기술은 실제 랜섬웨어 샘플을 안전한 환경에서 자동으로 수집·실행하고, 그 행태를 분석함으로써 탐지 알고리즘을 지속적으로 개선하는 구조다.
기존 랜섬웨어 대비 시뮬레이션 방식이 보편적이었던 기존 보안 훈련 방식과 달리, 인덱스 엔진스의 접근법은 실전 데이터를 기반으로 머신러닝 모델을 끊임없이 학습시키는 점에서 차별성을 지닌다. 이에 따라 데이터 손상 탐지 속도가 크게 단축되고, 기업의 복구 의사결정과 데이터 무결성 확보에 긍정적인 영향을 미친다는 설명이다.
인덱스 엔진스의 최고제품책임자 지오프 바랄(Geoff Barrall)은 “사이버 회복력은 단순한 대응 도구로는 부족하다”며 “실제 랜섬웨어를 기반으로 정교하게 훈련된 인공지능이 필요한 이유”라고 강조했다. 그는 이어 “이번 특허는 우리의 AI 모델이 단순 감지가 아닌 실전 대응 능력을 갖췄다는 점에서 중요한 의미를 갖는다”고 덧붙였다.
엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 분석에 따르면, 해당 탐지 모델은 랜섬웨어로 인한 데이터 손상 탐지에서 99.99%의 정확도를 보였다. 기술 분석 기업 퓨처리옴(Futuriom)도 사이버센스 연구소의 기술력을 긍정적으로 평가한 바 있다.
마케팅 책임자 짐 맥갠(Jim McGann)은 “랜섬웨어를 방어하려면 공격자의 시각에서 생각해야 한다”며 “마치 슈퍼볼을 준비하듯 상대팀의 전략을 철저히 분석하고 훈련에 반영해야만 위협을 효과적으로 대응할 수 있다”고 말했다.
이번 발표는 랜섬웨어 공격이 점점 더 빈번하고 정교해지는 시점에서 나왔다. 인덱스 엔진스에 따르면, 미국 내 데이터 유출사고는 평균적으로 1건당 약 1,000만 달러(약 144억 원)의 비용을 초래하며, 상장사 주가 하락은 평균 3~5%에 달한다. 복구까지 걸리는 기간도 6개월 이상으로, 법적 대응과 이미지 실추로 인한 추가 비용이 적지 않다.
한편 인덱스 엔진스는 최근 실리콘앵글의 라이브 스트리밍 스튜디오 더큐브(theCUBE)와의 인터뷰에서, 늘어나는 AI 기반 사이버 공격에 대응하기 위한 기술 진화를 지속하고 있다고 밝혔다. 이번 특허는 그 일환으로, 공격을 사전에 감지하고 신속히 대응할 수 있는 ‘사이버 회복력’ 확보에 관한 새로운 기준을 제시하는 사례로 평가받고 있다.