에스지에이솔루션즈 홈페이지

[시장동향] 지능화·고도화되는 사이버 위협에 AI 기술로 대응한다 안티바이러스 및 SIEM 솔루션 등에 AI 기술 접목, 자동화로 효율성 향상 [컴퓨터월드] 2016년 알파고(AlphaGo)와 이세돌 9단의 바둑 경기 이후, 인공지능 기술은 전 세계적인 트렌드가 됐으며, 이미 많은 분야에 AI 기술이 적용돼 활용되고 있다. 보안 분야 역시 예외는 아니다. 사이버 위협 탐지부터 업무 자동화 등 다양한 부분에 AI 기술이 적용되고 있다. 특히 고도화, 지능화되는 사이버 위협에 대응하기 위해 보안 업계는 AI 기술을 적극적으로 활용하고 있다. 기존의 시그니처 기반 탐지 시스템, 행위 기반 분석 시스템들을 회피하는 사이버 위협이 증가하면서, 이에 대응하기 위해 AI 기술을 적용하고 있는 것이다. 보안 분야의 AI 기술 활용 트렌드를 살펴봤다.

2016년부터 AI 기술에 관심 2016년 알파고와 이세돌 9단의 바둑 경기 이후, AI 기술은 전 세계적인 트렌드로 자리잡았으며, 보안 업계 역시 AI 기술을 접목할 수 있는 방안을 모색하기 시작했다. 특히 최근 사이버 위협이 보안 솔루션을 우회하는 등 고도화·지능화됨에 따라 전통적인 보안 기술로는 한계가 나타나고 있어, 이를 보완하기 위해 AI 기술이 떠오르고 있다. 실제 보안 기업들은 5~6년 전부터 정보보안 분야에서 인공지능(AI) 기술을 활용하기 시작했다. 시간이 많이 소요되는 악성코드 분석을 시작으로 보안관제, 분산형 서비스 거부(DDoS) 공격 대응 등 다양한 분야에 AI 기술을 접목하고 있다. 정보보안 분야에서 AI 보안이 차지하는 비중은 계속해서 늘어날 것으로 보인다. 마켓앤마켓에 따르면, AI 보안 시장 규모는 2019년 88억 달러에서 연평균 23.3% 성장하며 2026년에 382억 달러 규모를 형성할 것으로 전망된다. 포티넷 관계자는 “2012년경부터 글로벌 시장에서는 사이버 위협과의 싸움에 AI 기술이 투입되기 시작했다. 이전까지는 사이버보안 분야에서 AI 기술에 대한 투자가 많이 이뤄지지 않았으나, 포티넷을 비롯한 글로벌 벤더들이 이 시기부터 자체 연구소를 통해 AI 기술에 투자하기 시작했다. IDC 조사에 따르면 2016년부터 2020년까지 AI 기술에 대한 투자가 6배 증가했다”고 설명했다.

▲ 인공지능의 역사(출처: 포티넷)

그는 이어 “포티가드(FortiGuard)에서는 AI와 머신러닝(ML)을 사용하는 SEDS(Self-Evolving Detection Systems)를 기반으로 신종 및 변종으로 발생하는 제로데이 위협의 특성을 빠르게 찾아 패턴을 업데이트하면서 신종공격에 대한 방어력을 높인다. 더불어 ‘모든 공격 면을 보호한다’는 의미인 시큐리티 패브릭(Security Fabric) 관점에서 포티넷이 공급하는 다양한 보안 솔루션들의 기능에 AI 및 머신러닝 기능을 탑재해 탐지 및 자동화 역량을 강화하고 있다”고 덧붙였다. 황용석 안랩 인공지능팀장은 “역사적으로 AI 기술은 오래된 기술이다. 다만 이전에는 성능 이슈가 있었기 때문에 실제 활용되는 사례는 적었다. 하지만 ‘알파고’ 이후 AI 기술로 성과가 나타나기 시작하면서 AI 붐이 일어났으며, 보안 분야에서도 관심도가 높아지기 시작했다”면서 “안랩에서는 이미 2008년부터 데이터 기반 처리 방식에 관심을 갖고 데이터를 확보하고 있었다. 이후 하드웨어 성능이 향상되면서 AI 기술을 본격 도입하기 시작했다. 현 시점에서 보면 AI, 머신러닝을 활용하지 않는 보안 분야는 없다고 할 수 있다”고 말했다. SGA솔루션즈 관계자 역시 “최근 유행하는 변종형 랜섬웨어, 크립토재킹 뿐만 아니라, 보안 위협을 식별하기 위해 AI 기술을 활용하는 기법이 적극적으로 도입되고 있다”고 설명했다. 이글루시큐리티 관계자는 “보안업계에서 AI 활용 범위가 점점 넓어짐에 따라, 최근에는 AI 알고리즘이 도출한 결과에 대해 보안 전문가들이 이해할 수 있게 알려주는 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술의 필요성도 부각되고 있다. 더불어, 오염(Poisoning), 회피(Evasion) 등 AI 기반 시스템을 노리는 적대적 공격 기법이 고도화됨에 따라, 이를 막아내기 위한 방어책에 대한 연구도 활발히 이뤄지고 있다”고 덧붙였다. 보안 업계에서 AI 기술에 관심을 가지고 있는 것은 다른 산업과 마찬가지로 기계와의 협력을 통해 인간의 재능을 강화하고, 보다 빠르고 효율적으로 업무를 완수하고자 하기 때문이다. 일상적이고 단순한 업무는 머신러닝, 자동화 기술을 이용해 기계가 처리하게 하고, 조직 내 인력은 대신 인간의 독창성을 필요로 하는 업무에 더 많은 시간과 역량을 집중할 수 있게 지원하는 형태다.

안티바이러스 및 보안관제 등에 AI 기술 접목 현재 AI 기술 접목이 가장 활발한 분야는 안티바이러스와 보안관제다. 대용량의 로그를 처리해야하는 분야에 AI 기술을 접목해, 탐지 성능을 극대화하고 보안 담당자의 업무를 효율화한다는 것이다. 포티넷 측에 따르면, 최근 초연결·빅데이터 시대가 도래함에 따라 데이터 크기가 증가하고 네트워크 환경이 복잡해지는 등 다양한 고려요소가 생기고 있어 조직이 감당해야할 보안 영역 역시 증가하고 있는 상황이다. 또한 사이버 공격자 역시 AI 기술을 활용해 자동으로 차세대 사이버 위협을 만들어내고 있다. 이런 상황에 신·변종 공격 방어, 대량의 이벤트 속 공격 식별 등의 필요성이 증가하면서, AI 기술이 우선적으로 접목되는 분야는 보안 관제 및 운영 영역이다. 대응해야 할 이벤트 양, 데이터 양이 증가하고 있는 상황에서 처리해야할 보안 담당자는 부족하다 보니, 우선적으로 사람 대신 탐지하거나 사람 대신 업무를 수행 할 수 있는 여러 AI 기술들이 적용되고 있다. 보안 관제 조직(SOC)의 측면에서 악의적인 이벤트를 식별하고 자동으로 대응하는 것은 물론, 네트워크 운영 조직(NOC)의 측면에서 내부 인프라의 이상행위를 식별하고 자동으로 보고하는 등 SOC 및 NOC 모두의 측면에서 적용되고 있다. 두 번째는 악성코드를 분석하는 영역이다. 포티넷을 기준으로 포티가드(FortiGuard) 연구소에서 하루에 업데이트하는 시그니처 중, 28~40%는 완전히 새로운 신종 악성코드다. 공격자는 조직의 보안시스템 우회를 목적으로 악성코드를 생성하는데 인공지능 기술을 적용하고 있으며, 신·변종 악성코드의 비율은 갈수록 증가하고 있다. 이는 알려진 악성코드만을 탐지하는 방어 체계로는 한계가 있으며 딥러닝 기술을 비롯해 다양한 AI 기술이 악성코드 분석 영역에 적용돼야 함을 의미한다. 황용석 안랩 인공지능팀장은 “보안 분야에서 AI 기술을 활용하는 방안은 다른 분야와 다르지 않다. 데이터가 많이 수집되는 안티바이러스와 보안 관제 분야에 AI 기술을 접목했을 때, 효과가 가장 좋기 때문에 해당 분야에서 AI 기술 연구가 활발히 진행되고 있다”고 말했다.

▲ 이글루시큐리티 ‘스파이더 TM AI 에디션’ 개념도(출처: 이글루시큐리티)

이글루시큐리티 관계자는 “특히 보안관제는 AI 기술을 적용해 효율성을 비약적으로 높일 수 있다. 위협이 아니지만 위협이라고 탐지하는 오탐의 증가는 고위험군 이벤트 대응을 지연시키고 보안관제 업무의 피로감을 야기한다. 장기간 은밀하게 진행돼 탐지가 어려운 잠복형 위협과 신·변종 위협 역시 어려움을 가중시키는 요소다. 이를 놓칠 경우 심각한 보안 공백이 발생할 수 있는 만큼, 기업 전반에서 발생하는 모든 이상 행위를 빈틈없이 확인할 수 있는 가시성이 요구된다”고 설명했다. SGA솔루션즈 관계자는 “보안 분야에 AI 기술을 적용함으로써 ▲방대한 로그의 자동화된 분석 및 의미 있는 정보 식별 ▲알고리즘 기반의 자동 학습 ▲인간이 인지하지 못한 보안 위협 탐지 ▲시간 및 인력 투입 등 비용 최소화 등의 이점을 얻을 수 있다”고 강조했다.

AI 적용한 솔루션 속속 출시 보안 시장에는 AI 기술이 적용된 다양한 솔루션이 속속 출현하고 있다. 보안 관제에 AI 기술을 접목한 솔루션은 물론, SOAR 솔루션, AI 기술을 접목해 탐지력을 극대화시킨 안티바이러스 솔루션, 엔드포인트 탐지 및 대응(EDR) 등 다양한 제품이 공급되고 있다. 국내 기업은 물론 포티넷, IBM, 다크트레이스 등 글로벌 벤더들도 국내 시장에 다양한 AI 기반 솔루션을 공급하고 있다. 포티넷은 ▲AI 기반 악성코드 탐지 및 분석 솔루션 ‘포티AI’ ▲보안 오케스트레이션·자동화·대응(SOAR) 솔루션 ‘포티SOAR’ ▲행위 분석 기술인 샌드박스에 AI기술을 접목한 ‘포티샌드박스’ ▲EDR 솔루션 ‘포티EDR’ ▲네트워크 운영 인프라 모니터링 솔루션 ‘포티모니터’ ▲보안 이벤트 상관관계 분석 및 통합 관리 솔루션 ‘포티매니저’와 ‘AI옵스’ 등 다양한 솔루션을 공급하고 있다. IBM은 보안관제(SIEM) 솔루션 ‘큐레이더(QRadar)’에 AI 기술을 적용해, 관제 효율성을 높이고 있다. 특히 시큐아이는 IBM ‘큐레이더’를 활용해 관제 서비스를 제공하고 있다. 다크트레이스는 조직 내 사이버 보안 데이터를 수집 및 분석해 이상징후를 탐지하는 데 초점을 맞춘 AI 기반 보안 솔루션 ‘면역 시스템(Immune System)’을 공급하고 있다. ‘면역 시스템’은 자율 학습 방식의 머신러닝을 활용해 조직에 대한 모든 정보를 파악한다. 사용자는 물론, 디바이스, 클라우드 컨테이너와 워크플로우를 관찰해 조직의 정상 상태를 학습하는 것이 특징이다. 국내 기업들 또한 AI 보안 기술을 확보하기 위해 발빠르게 움직이고 있다. 대표적으로 이글루시큐리티, 안랩 등을 꼽을 수 있다. 이글루시큐리티는 지난 2019년 초 AI 보안관제 솔루션 ‘스파이더 TM AI 에디션(SPiDER TM AI Edition)’을 출시했으며, 최근까지도 AI 기술 특허를 획득하는 등 연구를 지속하고 있다. 더불어 지난 1월에는 보안 오케스트레이션·자동화·대응(SOAR) 솔루션 ‘스파이더(SPiDER) SOAR’를 출시했다. 이글루시큐리티의 ‘스파이더 TM AI 에디션’은 사이버 보안 분야에 최적화된 인공지능(AI) 기술을 토대로 보안관제의 효율성을 높이고 보안관제 역량을 상향 평준화시키는 데 중점을 두고 있다. 보안관제 요원의 역량과 경험에 따라 과탐·오탐·미탐이 발생했던 문제점을 해결하고, 걸러진 핵심 정보와 의심스러운 단서를 집중 분석할 수 있는 시간을 벌어준다. 안랩 역시 안티바이러스 솔루션인 ‘V3’와 SOAR 솔루션 ‘세피니티 에어(AhnLab Sefinity AIR: Advanced Incident Response)’, EDR 솔루션 ‘안랩 EDR’, MDS, 트래픽 이상 탐지 솔루션 등에 AI 기술을 적용하고 있다. 황용석 안랩 인공지능팀장은 “안랩은 안티바이러스, 보안 관제 분야 등에서 AI 기술을 활용하고 있다. 안티바이러스 분야에서는 악성코드 탐지율을 높이는 데 초점을 맞추고 있으며, 보안 관제 영역에서는 계속해서 발생하는 로그를 자동으로 처리할 수 있는 모델을 만들어 관제 인력의 업무를 효율화하고 있다”면서 “특히 안랩은 인공지능팀을 별도로 편성해 AI 기술 연구에 박차를 가하고 있다. 인공지능팀은 안랩 내 AI 역량을 결집하기 위해 만들어졌으며, AI 기술, 알고리즘을 보안 분야에 접목, 활용하는 방안을 연구하고 있다. 더불어 제품별 사업부와도 협력해 AI 기술을 적용하는 프로젝트도 수행하고 있다”고 설명했다.

▲ 안랩 ‘세피니티 에어’ 개요도(출처: 안랩)

SGA솔루션즈는 최근 AI 기술이 접목된 차세대 안티멀웨어 솔루션 ‘바이러스체이서(VirusChaser) 10 AI’를 발표했다. 더불어 AI 기반 악성코드 분석 서비스인 ‘바이러스체이서 인텔리전스(VirusChaser Intelligence)’도 선보였다. 또한 보안 위협을 탐지하고 대응할 수 있는 보안 솔루션 ‘센트리체이서(SentryChaser)’도 제공하고 있다. 이 솔루션은 보안 위협 행위를 사전에 정의하고 이를 룰셋으로 정형화해 비정상적인 행동 패턴을 탐지, 대응한다. SGA솔루션즈 관계자는 “‘바이러스체이서 10 AI’의 경우, AI 기술을 접목해 전통적인 시그니처 패턴 매칭 방식의 악성코드 탐지와 AI 기반의 학습을 통한 악성코드 탐지를 병행하고 있다. 이를 통해 악성코드 탐지율을 극대화하고 새로운 보안 위협을 식별하고 사전에 대처할 수 있는 근거를 제공한다”고 소개했다.

AI 기반 솔루션 도입 시 ‘데이터’가 가장 중요 보안 기업들은 AI 기반 보안 관제 솔루션 도입의 장점으로 데이터를 기반으로 이상행위 및 악성코드를 탐지하기 때문에 미탐을 최소화할 수 있다는 것을 꼽는다. 포티넷 관계자는 “트리거 조건 설정을 통한 룰 기반 탐지 방식과는 다르게 평상시 행위 및 사전학습된 데이터를 활용해 이상행위, 악성코드 여부를 탐지하므로, 룰 기반 탐지로 인한 미탐 제약사항들을 해소할 수 있다. 또한 대규모 이벤트의 홍수 속에서 사람이 놓칠 수 있는 이벤트들을 기계적으로 찾아내 미탐 발생을 줄인다. 전문보안분석가 수준으로 기계적 파워를 통해 일부 영역에서는 사람보다도 정확한 탐지 및 대응 능력을 보이는 경우도 있다”고 설명했다. SGA솔루션즈 관계자 역시 “AI 기술을 적용함으로써 방대한 데이터를 기반으로 신·변종 악성코드에 대한 비교, 분석이 가능하며, 나아가서는 행동 패턴을 기반으로 해 알려지지 않은 또는 잠재적인 위협들을 탐지할 수 있는 기술적 바탕이 조성되고 있다”고 말했다. 이글루시큐리티 인공지능팀 관계자는 “AI 보안관제 도입을 통해 얻을 수 있는 장점은 크게 두 가지다. 먼저, 정상/비정상 이벤트에 대한 지도학습을 통해 매일 기하급수적으로 생성되는 이벤트를 위험한, 덜 위험한, 위험하지 않은 순으로 선별함으로써, 공격에 대한 대응 속도를 높일 수 있다. 보안관제 요원들은 일일이 보안 이벤트를 분석하는 어려움을 해소하고, 고위험군 경보에 대한 대응 속도를 높일 수 있다”고 설명했다. 이어 “이상 행위·공격자 특성 등에 대한 비지도 학습을 통해 AI 알고리즘이 정상 범위를 벗어나는 행위를 분류하게 함으로써, 알려지지 않은 보안 위협에 대한 단서를 얻을 수 있다. 보안관제 요원들은 수많은 이벤트 속에 숨겨져 있는 이상 행위를 심층 분석함으로써, 보안 공백을 최소화할 수 있게 된다”고 덧붙였다. 하지만 AI 기술이 만능은 아니다. AI 기반 보안 관제 솔루션을 이용하기 위해서는 충분한 준비가 필요하다. AI 기반 솔루션에 투입할 데이터와 이를 기반으로 학습 방향을 정하는 레이블링 작업 등 고려해야 할 사항이 많다. 포티넷 관계자는 “AI 기술 특성상, 사전학습데이터 및 고객망 최적화가 되지 않은 상태라면 그레이(Grey) 영역의 결과 값이 나오는 경우가 있다. 탐지된 결과에 대해서 정·오탐 분류를 할 때 사람에 비해 직관력이 떨어지는 경우가 있어, 운영적으로 안정화해주는 작업이 별도로 필요하다. 또 제품의 완성도가 낮을 경우 운영 불가능한 수준의 과탐 이슈가 발생할 수 있다”고 설명했다. 이글루시큐리티 인공지능팀 관계자 역시 “AI 보안관제 도입에 앞서 사용자의 충분한 준비가 요구된다는 점을 강조하고 싶다. 솔루션 도입만으로 기존의 모든 어려움을 해결할 수 있는 것은 아니다. 솔루션에 투입할 데이터를 추출, 분석, 가공하는 전처리 작업, 학습 방향을 정하는 레이블링 작업, 데이터에 부합하는 머신러닝 알고리즘을 선택하는 작업 등의 여러 과정이 함께 이뤄져야 한다”고 말했다. 이어 “보안 영역에서 AI의 진가는 오랜 기간 공격의 연결고리를 끊어온 보안 전문가와 빅데이터·데이터 마이닝·데이터 시각화, UI/UX 등 다양한 분야의 전문가들의 유기적 협업이 이뤄질 때 발휘될 수 있다. 이에 AI 보안관제 솔루션을 검토하고 있는 기업들은 ▲알고리즘의 정확성이 보장되는지 ▲다년간의 보안 경험에 기반해 양질의 피처와 학습 데이터를 개발할 수 있는 데이터 사이언티스트가 있는지 ▲기업 사이트에 최적화된 피처 및 모델 생성, 검증이 잘 이뤄질 수 있는지를 검토해야 한다”고 조언했다. 황용석 안랩 인공지능팀장은 “AI 기반 솔루션을 도입할 때는 데이터 확보가 가장 중요하다. AI 모델을 학습시킬 수 있는 데이터가 확보돼야, 도입 효과를 극대화할 수 있다. 특히 구축 시 데이터 확보부터 레이블링 작업 등 머신러닝을 위한 사전 준비 작업도 필요하다”면서, “AI 기반 보안 솔루션을 선택할 때, 데이터 확보 및 머신러닝 사전 작업을 지원하는 역량이 하나의 기준이 될 것으로 보인다. 안랩은 보유한 데이터 및 노하우를 반영해, AI 기반 보안 솔루션을 빠르게 구축할 수 있도록 지원하고 있다”고 설명했다. 포티넷은 학습 데이터 및 환경에 따라 효과가 달라지는 AI 제품의 특성 상, 단순히 남들이 도입하는 제품을 따라가는 경우 쉽게 실패로 이어질 수 있다며, 성공적인 제품 선정을 위해서는 ▲트렌드를 쫓지 않을 것 ▲AI 솔루션 도입으로 얻는 명확한 기대효과 및 목표 설정 ▲현재 어려움을 겪고 있는 부분 파악 ▲목적에 따라 AI 기술 및 제품 후보를 파악하고 세부적인 기능 요건 검토 ▲목적에 적합한 양질의 데이터 활용이 가능한 제품인지 검토 ▲제조사가 고품질의 학습데이터 확보 및 제공 할 수 있는 역량을 갖추고 있는지 확인 등의 기준을 참고해 조직에 환경에 맞는 평가 기준을 세워야 한다고 조언한다.

AI 기술은 필수 요소로 자리잡을 것 보안 업계에서는 향후 AI 기술이 보안 분야의 필수 요소가 될 것으로 전망하고 있다. 특히 최근에는 실질적 활용 가능한 AI 적용 방안을 솔루션으로 제공하기 위한 투자가 활발해지고 있다.

▲ SGA솔루션즈 ‘바이러스체이서 10 AI’ 주요기능(출처: SGA솔루션즈)

SGA솔루션즈 관계자는 “최근 보안 위협은 점차 고도화·지능화됨에 따라, 기존의 정보보호 솔루션 및 전통적인 대응 서비스만으로는 대응하기가 어려워지는 상황이다. 이에 따라 보안 업계는 그동안의 노하우를 바탕으로 AI 보안 플랫폼을 도입하는 것을 적극적으로 제시하고 있다”고 말했다. 이어 “급증하고 있는 데이터와 이를 활용하려는 수요로 인해 기계화 및 자동화된 분석, 그리고 그에 따른 빠른 결과물이 절실히 요구되고 있는 상황”이라고 덧붙였다. 황용석 안랩 인공지능팀장 또한 “이제 보안 기업 중에 AI를 활용하지 않는 기업은 없다. AI 기술은 보안 역량을 높이는데, 필수 요소로 자리잡았다. 안랩은 보안 관련 업무를 모두 자동화하는 것을 목표로, AI 기술 개발에 매진하고 있다. 사이버 위협에 대해 탐지 및 대응까지 모두 자동으로 이뤄지고, 사용자는 최종 보고서만 확인하면 되는 환경을 목표로 하고 있다”고 설명했다. 이러한 상황 속에서 보안 기업들은 AI 기술을 고도화하기 위한 전략을 구상하고 있다. 이글루시큐리티는 AI 알고리즘이 왜 이러한 결과를 내놓았는지를 보안 전문가가 이해할 수 있는 형태로 알려주는 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술에 초점을 맞추고 있다. AI 알고리즘이 왜 이 이벤트를 고위험 이벤트라고 판단했는지 보안 전문가들이 AI 예측 결과의 도출 과정을 이해할 수 있게 알려주는 형태로, AI 알고리즘의 신뢰성을 높인다는 것이다. 또한 이글루시큐리티는 머신러닝에 대한 지식과 경험이 많지 않은 조직도 머신러닝의 혜택을 누릴 수 있도록, 고급 분석 모델을 손쉽게 설계·배포·관리하고 시각화된 형태로 확인할 수 있게 지원하는 ‘데이터 사이언스 플랫폼’과 학습 데이터 생성을 지원하는 ‘데이터 라벨링 서비스’ 개발에 힘을 싣고 있다. 이글루시큐리티 관계자는 “머신러닝을 활용하고 싶으나 어떻게 활용해야 할지 모르는 오늘날 기업들의 어려움을 해소하는 데 도움이 될 것으로 전망하고 있다. 더 나아가 학습 데이터를 보다 빠르고 정확하게 검증할 수 있는 AutoML 기능, 최적의 알고리즘 자동 추천 등의 기능을 추가적으로 적용해 탐지 모델 개발의 효율성을 높일 계획”이라고 설명했다. 더불어 이글루시큐리티는 그동안의 AI 개발 경험과 지식을 토대로 보안이 아닌 비보안 분야에 적용 가능한 AI 기술 확보에도 힘을 실을 계획이라고 밝혔다. 인간의 개입을 최소화하고 보다 빠르고 정확한 의사 결정을 내릴 수 있게 지원하는 데 중점을 둘 방침이며, 이를 위해 보안 이벤트, 로그 분석은 물론 다양한 산업의 데이터와 업무 프로세스에 대한 분석 및 기술 개발을 진행하고 있다는 설명이다. SGA솔루션즈는 악성코드와 일반 파일에 대한 지속적인 학습으로 AI 모델을 발전시켜나갈 계획이다. SGA솔루션즈 관계자는 “현재 상태에서 주어진 데이터에 잘 정제된 학습모델이라고 하더라도, 완전하게 새로운 데이터에 대해서는 시간이 갈수록 점차 예측 능력이 떨어지게 된다. 이러한 상황에 대비해 지속적으로 새로운 악성코드와 일반 파일에 대한 학습이 지속적으로 이뤄져야 한다”고 설명했다. 이어 “적용돼 있는 학습 알고리즘 또한 최적의 결과가 도출될 수 있도록 튜닝하는 것이 필요하다. SGA솔루션즈는 새로운 알고리즘으로 대체하는 방안도 지속적으로 테스트를 통해서 검증하고 있다. 또한 과탐과 오탐을 방지하기 위한 튜닝 작업은 물론, 사용자의 개입을 최소화할 수 있는 방안도 함께 검토하고 개선해 나가고 있다”고 덧붙였다.