[디지털비즈온 이호선 기자] 맬웨어(Malware)는 악성 소프트웨어로서, 사용자의 이익을 침해하는 모든 소프트웨어를 포함한다. 맬웨어는 단순한 컴퓨터 웜, 트로이 목마에서 가장 복잡한 형태의 컴퓨터 바이러스에 이르는 모든 것을 포괄한다.

AI를 사용하여 1초 이내에 사이버 공격을 탐지하고 차단하는 새로운 방법이 카디프 대학의 연구원에 의해 발명되었다.

인공 지능을 사용하는 이 방법은 컴퓨터에 있는 파일의 최대 92%가 손상되는 것을 성공적으로 방지하는 것으로 나타났으며, 악성 코드 조각 이 지워지는 데 평균 0.3 초만에 맬웨어를 파괴한다.

보안 및 통신 네트워크(Security and Communications Networks) 저널에 연구 결과를 발표한 카디프 대학 팀은 이것이 실시간으로 악성 소프트웨어를 탐지하고 제거할 수 있는 방법의 첫 번째 시연이라고 말했다.

특정 맬웨어에 대한 시뮬레이션을 실행하도록 컴퓨터를 훈련시키면 맬웨어가 앞으로 어떻게 행동할지 1초도 안 되어 매우 빠르게 예측할 수 있다.

새로운 방법이 현대 사이버 보안에 대한 접근 방식, 특히 고위험으로 인식되는 학교 및 대학의 접근 방식을 변화시킬 수 있다고 연구팀은 기대했다.

이 시스템은 인공 지능 및 기계 학습의 발전을 사용하여 Airbus와 공동으로 개발한 새로운 접근 방식은 맬웨어의 동작을 모니터링하고 예측하는 것을 기반으로 연구되었다. 이것은 맬웨어의 모양을 분석하는 보다 전통적인 바이러스 백신 접근 방식과 반대 개념으로 알려졌다.

엔드포인트 위협탐지 및 대응 EDR(Endpoint Detection and Response)로 알려진 기존 제품은 데스크톱, 노트북, 모바일 기기 와 같은 최종 사용자 기기를 보호하는 데 사용되며 진행 중인 공격을 빠르게 탐지, 분석, 차단, 억제할 수 있도록 설계된 기능이다.

이러한 제품의 주요 문제는 응답을 구현하기 위해 수집된 데이터를 관리자에게 전송해야 되는데 이미 컴퓨터는 멀웨어 조각이 손상을 일으킨 상태다.

연구팀은 수천 개의 맬웨어 샘플을 사용하여 AI 기반 탐지 방법을 테스트 하기 위해 팀은 일반적으로 사용되는 랩톱 그룹을 나타내는 가상 컴퓨팅 환경을 설정 했으며, 각 랩톱은 정상 동작을 시뮬레이션하기 위해 동시에 최대 35개의 애플리케이션을 실행 했다.

이 연구의 공동 저자인 Pete Burnap 교수는 “맬웨어 작성자가 코드를 잘라서 변경하므로 다음 날 코드가 다르게 보이고 바이러스 백신 소프트웨어에서 감지되지 않는 원인을 밝혀낸 것이다.

"우리는 맬웨어가 어떻게 작동하는지 알고 싶었다. 포트 열기, 프로세스 생성 또는 특정 순서로 일부 데이터 다운로드와 같이 시스템 공격을 시작하면 지문을 남기고 이를 구축하는 데 사용할 수 있다.“고 설명했다

소프트웨어가 악성으로 분류되면 다음 단계는 소프트웨어를 지우는 것으로 다음단계에서 새로운 연구가 시작할 예정이다.

연구의 주 저자이자 현재 Airbus의 혁신 및 스카우팅 책임자인 Matilda Rhode는 "이 시스템은 '사물 인터넷'이 보다 널리 보급됨에 따라 랩톱과 컴퓨터뿐만 아니라 스마트 스피커, 온도 조절 장치, 자동차 및 냉장고에도 도움이 될 것입니다."라고 밝혔다.