행위 기반 악성코드 검색 시스템 개발 후기

본 글은 악성코드 위협 대응 솔루션 'Threat Inside'에 적용된 '행위 기반 악성코드 검색 시스템'의 개발 후기를 다룹니다. 2018년, 고도화되는 변종 악성코드에 대응하기 위해 딥러닝 기술을 활용하여 의미적으로 유사한 악성코드를 검색하는 시스템을 개발했습니다.

이 시스템은 AI 기반 악성코드 위협 대응 솔루션 'Threat Inside'의 핵심 기술인 '딥코어(Deep Core)' 엔진에 적용되었습니다. 글에서는 악성코드 검색 시스템의 필요성과 개발 동기, 악성코드 검색 시스템이 의미를 이해해야 하는 이유, 그리고 시스템 개발을 위해 시도한 방법과 구조에 대해 설명합니다.

기존의 특징 추출 기법으로는 탐지가 어려운 신/변종 악성코드의 증가에 대응하기 위해 딥러닝 기술을 접목하여 위협을 정확히 탐지하고 분석하는 응용 시스템을 만들고자 했습니다.