소스코드 없이 윈도우·모바일 소프트웨어 취약점 분석
공급망 보안 대응 위한 블랙박스 기반 AI 분석기술 적용

[보안뉴스 한세희 기자] 스틸리언(대표 박찬암)은 AI 기반 취약점 분석 솔루션 ‘에일리언레이’(AlienRay)를 출시했다고 20일 밝혔다. 이번 에일리언레이 윈도우 및 모바일 버전을 시작으로 향후 다양한 제품군으로 순차 확대한다.

에일리언레이는 AI 보안 연구를 기반으로 개발된 AI 기반 취약점 분석 솔루션이다. 미토스 등 높은 보안 취약점 공략 능력을 가진 첨단 AI로 인해 생길 수 있는 실제 위협에 초점을 맞춰 설계됐다.


에일리언레이는 소스코드 없이도 취약점을 찾아주는 블랙박스 분석 방식을 택했다. 고객사 PC에 설치된 소프트웨어나 사용자에게 배포하는 소프트웨어 등에 대해 블랙박스 기반 취약점 분석이 가능하다. 소스코드 등 자산 유출 우려를 줄이면서 공급망 위협 대응 역량을 강화할 수 있다.

‘에일리언레이 윈도우’는 윈도우 환경 소프트웨어 취약점 분석 제품이다. 실행 파일 업로드만으로 취약점 분석 결과와 패치 전후 비교 보고서를 확인할 수 있다. 이를 통해 패치 적용 후 보안 감사와 보안패치 실효성 검증이 가능하다.

‘에일리언레이 모바일’은 안드로이드와 iOS 환경 소프트웨어 취약점 분석 제품이다. APK, IPA 등 파일 업로드만으로 모바일 앱 취약점 분석 결과를 확인할 수 있다.

이번에 출시된 제품들은 AI 기반 취약점 분석 엔진 디퓨토(Diffuto)가 적용됐다. 디퓨토는 지난달 공개 시연에서 수 초 만에 마이크로소프트 윈도우 커널 보안 취약점을 발견한 바 있다.

현재 에일리언레이는 금융권과 공공기관을 대상으로 다수의 개념증명(PoC)을 진행 중이다. 일부 대형 금융사와 공공부문 고객사는 이미 도입을 확정했다. 공급망 보안 관점에서 내외부에서 도입한 각종 소프트웨어 자산의 취약점을 자체 점검할 수 있어 관심을 받고 있다.

박찬암 스틸리언 대표는 “최근 미토스로 인한 국가 차원의 보안 우려가 높아진 것이 사실”이라며 “AI 기반 보안 기술이 우리나라 사이버 안보에 역할을 할 수 있도록 노력하겠다”고 말했다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>