와이어코리아.com
IT·테크2026. 03. 19.

옵스왓, AI 기반 차세대 샌드박스 엔진 '메타디펜더 이더' 출시…99.9% 제로데이 탐지율

by 오지훈 (기자)

#it테크#옵스왓#메타디펜더#사이버보안#ai샌드박스#제로데이

오지훈 | 기자 작성일 2026년 03월 19일

옵스왓 메타디펜더 이더 AI 샌드박스

옵스왓이 AI 기반 차세대 샌드박스 엔진 '메타디펜더 이더'를 출시했다.

디지털 포렌식 및 악성코드 분석 전문업체 인섹시큐리티(대표 김종광)는 핵심 인프라 보호(CIP) 사이버보안 솔루션 기업 옵스왓이 네트워크 경계에서 신속한 제로데이 탐지를 돕는 AI 기반 의사결정 엔진 '메타디펜더 이더(MetaDefender Aether)'를 출시했다고 밝혔습니다.

전통적인 샌드박스나 백신 솔루션이 주로 엔드포인트 보호를 중심으로 설계된 것과 달리, '메타디펜더 이더'는 파일 전송, 이동식 저장장치, 이메일 첨부파일, 클라우드 스토리지, 웹 트래픽 등 모든 유입 지점에서 파일을 포착해 분석함으로써 사용자나 내부 시스템에 도달하기 전에 알려지지 않은 위협을 탐지합니다.

모든 파일은 위협 평판(Threat Reputation), 동적 분석(Dynamic Analysis), 위협 점수화(Threat Scoring), 위협 헌팅(Threat Hunting) 등 AI 기반 4단계 분석 파이프라인을 순차적으로 거칩니다. 이 구조를 단일 파이프라인으로 연결함으로써 99.9% 제로데이 탐지율, VM 기반 샌드박스 대비 100배 높은 자원 효율성, 그리고 파일별 신뢰도 기반 통합 판단 결과를 제공합니다.

경계 보안의 핵심

신속한 의사결정은 경계 보안의 핵심입니다. 파일이 안전한지, 악성인지, 또는 의심스러운지를 빠르게 판단하고 그에 맞는 대응을 즉시 실행해야 합니다. 전통적인 백신과 샌드박스 도구는 이러한 규모와 복잡성을 전제로 설계되지 않아, 엔드포인트 중심의 도구를 경계 환경에 적용할 경우 분석 대기열 증가, 불명확한 결과, 알림 과부하 문제가 발생합니다.

또한 최근 공격자들은 AI와 머신러닝을 활용해 분석을 회피하는 난독화·우회형 공격을 만들어내고 있어 정적 분석이나 시그니처 기반 탐지로는 대응이 어려워지고 있습니다.

옵스왓은 '메타디펜더 이더'를 통해 경계 보안 환경의 문제를 해결하고 현대적인 SOC(Security Operations Center)의 운영 효율을 높이기 위해 설계했습니다. 주요 특징은 다음과 같습니다.

  • 더 빠른 의사결정 속도: 유사 위협군 정보까지 사전 연계된 판단 결과를 실시간에 가깝게 제공해 탐지와 대응 사이의 간격을 크게 줄입니다.
  • 신뢰도 높은 자동화 대응: 구조화된 결과를 SIEM 및 SOAR 워크플로와 직접 연동해 자동 대응이 가능합니다.
  • 애널리스트 과부하 감소: 단일 판단 결과를 제공해 오탐과 알림 과부하를 줄입니다.
  • 100배 높은 자원 효율성: VM 기반 샌드박스 대비 인프라 요구량을 크게 줄입니다.
  • 지속적으로 강화되는 AI 위협 인텔리전스: 분석된 모든 파일이 글로벌 인텔리전스 그래프를 강화해 시간이 지날수록 탐지 정확도가 높아집니다.

다계층의 AI 기반 탐지

메타디펜더 이더의 4단계 탐지 구조는 다음과 같습니다.

  • 1단계 — 위협 평판(탐지율 48.7%): 파일을 옵스왓의 글로벌 위협 인텔리전스 데이터베이스와 대조해 이미 알려진 악성 파일은 즉시 차단하고, 신뢰된 파일은 빠르게 통과시킵니다.
  • 2단계 — 동적 분석(누적 탐지율 83.4%): 추가 검사가 필요한 파일은 적응형 샌드박스로 전달됩니다. CPU와 운영체제 수준의 명령어 에뮬레이션을 활용해 120개 이상의 파일 유형에서 실제 실행 경로를 재현합니다.
  • 3단계 — ML 기반 위협 점수화(누적 탐지율 99.3%): 여러 머신러닝 엔진이 행위 기반 신호, 이상 패턴, IOC를 분석해 신뢰도 가중 위험 점수를 부여합니다.
  • 4단계 — AI 기반 위협 헌팅(누적 탐지율 99.9%): 유사성 검색을 통해 행동 지문을 1억 개 이상의 악성코드 샘플 데이터베이스와 비교하고 기존 위협 패밀리, 공격 캠페인과 자동으로 연결합니다.

4단계 분석이 완료되면 파일별 단일 통합 판단 결과가 제공되며, 보안 맥락 정보, 신뢰도 점수, 구조화된 데이터가 포함됩니다.

엔터프라이즈 규모 지원 및 규제 대응

메타디펜더 이더는 클라우드, 하이브리드, 에어갭 환경에서 운영 가능하며 NERC CIP, NIS2, SWIFT CSP, CMMC, IEC 62443, GDPR, HIPAA와 같은 규제 및 보안 프레임워크를 지원합니다.

옵스왓 국내 총판인 인섹시큐리티 김종광 대표는 "전통적인 샌드박스 기술은 AI 기반 공격이 대규모로 발생하는 환경을 염두에 두고 설계되지 않았다. 이제는 더 많은 텔레메트리가 아니라 명확한 판단이 필요한 상황"이라며 "메타디펜더 이더는 기존 샌드박스의 한계를 넘어, 개별 분석을 AI 네이티브 파이프라인으로 통합하고 단일의 고신뢰 판단 결과를 제공한다"고 밝혔습니다.