쿤텍(대표 방혁준)은 미국 보안 솔루션 기업 사이버리즌의 '사이버리즌 EDR(Endpoint Detect and Response)'와 '사이버리즌 NGAV(Next Generation Antivirus)' 보안솔루션을 국내에 출시한다고 27일 밝혔다.

사이버리즌은 지난 2012년 이스라엘 사이버부대 출신들이 설립한 보안 솔루션 업체로 록히드마틴, 소프트뱅크, 웰스파고 등으로부터 투자를 받았다. 이 회사 대표 보안 솔루션 EDR와 NGAV는 군사보안 수준의 사이버 공격 대응 체계를 제공한다고 쿤텍 측은 설명했다. 

EDR는 스마트폰, PC 등 엔드포인트(End point) 기기에서 정보를 수집해 사이버 공격 징후를 실시간으로 자동탐지하는 침해 사고 대응 솔루션이다. NGAV는 악성코드를 차단할 수 있는 안티바이러스 솔루션이다. 두 솔루션을 함께 설치해 보안 공격에 철저하게 대비할 수 있다. 

두 솔루션은 알려진 악성코드는 물론 알려지지 않은 악성코드도 탐지할 수 있고, 파일리스(Fileless, 바이러스 감염시 특정 파일이 생성되지 않는 형태) 악성코드나 랜섬웨어를 방지하고 확장 감염도 막을 수 있다.

위협 행위를 6단계로 분류해 각 위협을 단계별로 탐지하고 공격 단계를 시각적으로 보여주는 '사이버 킬 체인(Cyber kill chain)' 기술을 활용한다. 이 때 악성코드를 머신러닝(ML)을 통해 분류한다. 

초당 800만건 이상 데이터를 분석할 수 있는 특허기술을 활용했고, 솔루션 실행시 중앙처리장치(CPU) 사용량은 5% 이하, 각 호스트 당 트래픽 사용량은 10Mb 미만이다. 

신영섭 쿤텍 이사는 "사이버리즌 EDR와 NGAV는 보안 솔루션으로 자동 탐지를 하며 완벽하게 상황을 인식하고 공격자의 활동에 대한 대응 방안을 종합적으로 제공한다"고 말했다.