|
특허 출원 중인 멀웨어 인텔리전스(Malware Intelligence), AI 기반 동적 분석, 자동 YARA, 일반 영어 검색을 사용해 AI로 무장한 멀웨어를 실시간으로 대응
보스턴, 2025년 4월 30일 /PRNewswire/ — 세계 최대 인텔리전스 기업인 레코디드 퓨처(Recorded Future)[1]가 오늘 특허 출원 중인 멀웨어 인텔리전스(Malware Intelligence)를 발표했다. 이 솔루션은 멀웨어 위협 식별을 자동화하고, 위협 추적을 가속화하며, 인시던트 대응을 간소화하여 선제적 위협 방어를 가능하게 한다. 멀웨어 인텔리전스는 멀웨어 샘플을 공격자 인프라, 공격 패턴, 글로벌 위협 환경과 연결하여, 보안 팀이 더 빠른 속도, 컨텍스트 및 정밀도로 빠르게 변화하는 위협에 앞서 대응을 할 수 있도록 실시간 인사이트를 제공한다.
공격자가 AI와 자동화를 무기화하여 멀웨어를 대규모로 변형하고 있는 가운데, 기존 방어 체계는 뒤처지고 있다. 2024년 말에만 70개 이상의 랜섬웨어 변종이 등장했다. 이에 대응하기 위해 멀웨어 인텔리전스는 AI 기반 탐지 기술을 활용해 하루 150만 개 이상의 고유 멀웨어 샘플을 식별하며, 자동 YARA, 일상 영어 쿼리, 동적 분석 기능을 결합해 인간 전문가 수준을 능가하거나 동등한 탐지 능력을 구현했다. 이로써 ‘멀웨어 튜링 테스트(Malware Turing Test)’를 통과한 최초의 시스템으로 평가된다. 이 솔루션은 레코디드 퓨처 인텔리전스 그래프(Intelligence Graph)와 15년 이상의 공격자 데이터를 기반으로 멀웨어 샘플을 위협 행위자, 인프라, 취약성에 연결하여 탐지를 자동화하고 위협이 어떻게 더 광범위한 사이버 공격 작전 속에 적용되는지 밝혀낸다.
“멀웨어는 전례 없는 속도로 진화하고 있으며, 공격자들은 자동화와 AI를 활용하여 기존 보안 대응 속도보다 훨씬 빠르게 새로운 변종을 만들어낸다. 보안 팀은 단순한 개별 탐지 수순을 넘어 멀웨어를 더 넓은 컨텍스트에 연결하는 인텔리전스가 필요하다. 멀웨어 인텔리전스는 자동화된 탐지 엔지니어링, 실시간 멀웨어 추적, 신속한 대응 기능을 제공하여 방어자가 속도와 정밀성을 갖춰 새로운 위협에 미리 대비할 수 있도록 지원한다.” – 제이미 자작(Jamie Zajac), 레코디드 퓨처 제품 부사장
멀웨어 인텔리전스의 주요 기능은 다음과 같다.
- 실시간 위협 상관관계 – 인텔리전스 그래프를 사용하여 매일 150만 개 이상의 고유 멀웨어 샘플의 상관관계를 분석하여 탐지를 자동화한다.
- AI 생성 규칙 자동화(Auto YARA) – 진화하는 위협에 맞춰 AI가 생성하는 YARA 규칙을 통해 수동 규칙 개발 수고를 없앤다.
- 대규모 동적 분석 – 진화하는 멀웨어 동작을 추적하고 이에 적응하여 AI로 무장한 위협 및 새로운 TTP(전술•기술•절차)에 대한 탐지를 계속 유지한다.
- 일상 영어 기반 쿼리 – 모든 분석가가 복잡한 구문 없이 멀웨어를 추적하고 조사할 수 있어 고급 탐지를 대중화한다.
- 신속한 인시던트 대응 – 위협 식별 시간을 65%, 경고 분류 시간을 63% 단축하여 더 빠른 조사 및 해결이 가능하다.
- 원활한 보안 통합 – 기존 보안 제어 환경 내에서 워크플로를 중단하지 않고 탐지 및 대응을 자동화한다.
“레코디드 퓨처의 멀웨어 인텔리전스는 위협 추적 방식을 변화시켰다. 자연어 처리를 통해 일상 영어로 검색하고, TTP를 쉽게 매핑할 수 있다. 또한 분석가가 넓은 범위 또는 표적화된 쿼리를 직접 구축하고, 유사한 전술을 사용하는 공격자를 식별할 수 있다. 단순한 IOC(지표 정보)를 넘어 위협에 대한 깊은 이해를 확보하여 방어를 강화하고 위협 헌팅 과정을 간소화하는 데 큰 도움을 준다.” — 마크 파란토(Mark Paranto), SAP 사이버 방어 수석 위협 헌터
멀웨어 인털리전스는 현재 레코디드 퓨처의 기존 고객 및 신규 고객 모두 구매 가능하다. RSA 컨퍼런스 2025의 S-926 부스를 방문하여 데모를 시청하거나 https://www.recordedfuture.com/rsac-2025에서 확인할 수 있다.
멀웨어 인텔리전스에 대해 자세히 알아보고 실제 작동 방식을 확인하려면 4월 29일 오전 8시(태평양 표준시)/오전 11시(동부 표준시)에 진행되는 라이브 웨비나에 참여할 수 있다. 등록: [https://bit.ly/4cHPur6]
레코디드 퓨처(Recorded Future) 소개
레코디드 퓨처는 세계 최대의 위협 인텔리전스 기업이다. 레코디드 퓨처의 인텔리전스 클라우드는 공격자, 인프라 및 목표 대상을 아우르는 엔드투엔드 인텔리전스를 제공한다. 오픈웹, 다크웹, 기술 소스를 비롯한 인터넷 전반을 인덱싱하는 레코디드 퓨처는 확장되는 공격 접점 및 위협 상황에 대한 가시성을 실시간으로 제공하여 고객이 빠르고 자신 있게 대응함으로써 리스크를 줄이고 안전하게 비즈니스를 추진할 수 있도록 지원한다. 본사는 보스턴에 있으며, 전 세계에 지사와 직원을 두고 있는 레코디드 퓨처는 80개국 이상에서 1900개 이상의 기업 및 정부 조직과 협력하여 편향되지 않고 실행 가능한 정보를 실시간으로 제공한다. 자세한 정보는 recordedfuture.com에서 확인할 수 있다.
[1] 레코디드 퓨처는 2024년 마스터카드(Mastercard)에 인수됐다.
로고 – https://mma.prnasia.com/media2/705622/Recorded_Future_Logo.jpg?p=medium600
© 2025, 편집부. All rights reserved. 모든 콘텐츠(기사)에 대한 무단 전재ㆍ복사ㆍ배포 등을 금합니다.
