쿤텍(대표 방혁준 www.coontec.com)은 이스라엘의 보안 솔루션 기업인 뉴럴레전(www.neuralegion.com)의 머신러닝 기반 애플리케이션 보안 점검 솔루션인 ‘넥스플로잇(NexPloit)’을 국내에 출시한다고 밝혔다.

뉴럴레전은 이스라엘의 보안 솔루션 업체로, 기계가 직접 데이터를 학습해 규칙을 찾는 머신러닝 기반의 애플리케이션 환경 점검 보안 분야에서 기술력을 보유하고 있다.

뉴럴레전의 ‘넥스플로잇’은 머신러닝 기반 웹 애플리케이션 보안 환경 점검 솔루션으로 애플리케이션에 대한 맞춤형 자동화 테스트 시나리오로 취약점을 분석 및 식별한다.

클라우드 기반의 이 솔루션은 머신러닝을 기반으로 학습 기능이 강화됐기 때문에 새로운 시나리오를 학습할 수 있으며, 자체적으로 새로운 공격 유형을 생성할 수 있다.

쿤텍 방혁준 대표는 이번 뉴럴레전의 ‘넥스플로잇’ 출시 배경에 대해 “애플리케이션 계층은 코드 자체의 취약성과 환경 점검 및 수동 분석 진행에 한계를 가지고 있어 사이버 위협에 취약하며, 악의적 공격에 의한 각종 침해 사고 중 애플리케이션 계층에서의 침해 유형이 계속해서 증가하고 있는 추세다. 적합한 보안 솔루션으로 취약점을 정확히 분석하고, 위협에 즉각적으로 대응할 수 있어야 하지만 사이버 위협에 따른 침해 사고와 공격의 유형이 갈수록 다양해지고 있어 문제가 커지고 있다”라고 설명했다.

방 대표는 이어 “기존 솔루션으로는 새로운 유형의 공격 탐지 및 피해 방지에 한계가 있다. 왜냐하면 플랫폼 자체가 복잡한 시스템으로 구동되는 기존 솔루션은 프로세스가 무겁고 시간 지연이 발생하며, 알려지지 않은 취약점 및 전혀 새로운 형태의 공격에는 방어할 수 없다는 치명적 단점을 가지고 있다. 더불어 분석 시 오탐이 많아 보고서를 정확하게 해석하는데 많은 시간을 할애해야 하기 때문에 이에 대한 리소스 낭비가 심하다”고 말했다.

넥스플로잇은 기본적으로 소스코드에 내재되어 있는 잠재적 취약점을 분석하는 정적 분석(Static Application Security Testing)과 실제 공격자가 사용하는 공격 방식으로 접근해 웹 애플리케이션의 취약점을 분석하는 동적 분석(Dynamic Application Security Testing)을 통해 웹 취약점을 파악하며, 경우에 따라 두 방식을 결합한 새로운 형태로 취약점을 분석할 수 있다.

넥스플로잇은 유효하지 않은 값이나 임의의 값을 프로그램에 입력해 잠재적으로 존재하는 보안 결함을 찾아내는 AI 기반의 퍼즈(Fuzz)기법을 활용해 제로데이 취약점 및 알려지지 않은 취약점까지도 탐지한다.

그리고 오탐 없는 취약점 식별 분석 결과를 제공해 즉각적인 취약점 보고서 및 문제 해결 지침의 도출이 가능하다.

넥스플로잇은 사용 자체가 매우 간결하고 가시성 높은 화면을 제공해 리포트를 확인하는 과정도 간편한 것도 주요 특징이다.

쿤텍 방혁준 대표는 “다수의 침해 사고가 애플리케이션 계층에서 발생하고 있지만 기존 솔루션으로는 보안 위협을 막기에는 역부족이다”라면서 “AI 애플리케이션 보안 환경 점검 솔루션인 넥스플로잇으로 국내 기업들의 애플리케이션 보안 강화를 적극 지원할 것”이라고 밝혔다.

<박시현 기자> pcsw@bikorea.net