Microsoft가 완전 자율 운영이 가능한 AI 기반 악성코드 탐지 에이전트 ‘Project Ire’를 공개했다. 8월 5일 발표된 이 신기술은 기존 보안 인력이 수시간씩 소요해 분석해야 했던 악성 파일을 AI가 자체적으로 분류·검사할 수 있다는 점에서 사이버보안 혁신의 첫걸음으로 평가된다.
Project Ire는 수천 개 파일을 동시에 분석할 수 있으며, 실제 테스트 결과 약 4,000개 Microsoft Defender가 표시한 파일 중 AI가 '악성'이라고 판단한 대상의 90%가 실제 악성으로 확인됐다. 다만 전체 악성 파일 중 약 25%만 탐지한 점은 정확성과 포괄성 모두에서 아직 개선의 여지가 있음을 보여준다.
해당 시스템은 악성코드 분석을 여러 단계로 분할 수행하는 ‘계층적 분석 모델’을 기반으로 하며, 디컴파일러, 메모리 스캔, 문서 분석 도구 등이 통합되어 동작한다. 모듈별로 사고 과정을 나누는 구조로, 복잡한 판단을 분산하여 안정성과 처리 속도를 높였다.
Microsoft는 Project Ire를 자사 보안 솔루션 Microsoft Defender에 통합할 계획이며, 이를 통해 보안 담당자의 처리 부담을 줄이고 탐지 속도 및 효율성을 대폭 강화할 방침이다. 현재는 프로토타입 단계이나 내년 중 본격 서비스 적용이 기대된다.
보안 업계 전문가들은 Project Ire가 자동화 탐지의 상용화 가능성을 보여준 첫 사례라고 평가한다. 하지만 여전히 “AI가 오탐 가능성을 줄이고 전체 탐지율을 끌어올리는 방식”이 기술 성숙도 측면에서 관건이 될 것으로 보고 있다. 또한, 자동화된 검사에 대한 책임 구조와 오류 대응 체계 마련이 도입의 중요한 과제로 지적된다.
글 / 한만수 news@cowave.kr
(c) 비교하고 잘 사는, 다나와 www.danawa.com
![안정성 효율성 최적화 다 가진 라라랜드 조합! [2025년 12월 이달의 추천 데스트톱PC]](https://img.danawa.com/images/attachFiles/6/936/5935458_1.jpeg?shrink=320:180)
![[다나와래플] RX 9060 그래픽카드](http://img.danawa.com/prod_img/500000/422/410/img/97410422_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
