[뉴스웍스=문병도 기자] 쿤텍은 이스라엘의 보안 솔루션 기업인 뉴럴레전의 머신러닝 기반 애플리케이션 보안 점검 솔루션인 ‘넥스플로잇’을 국내에 출시한다.

뉴럴레전은 이스라엘의 보안 솔루션 업체로, 기계가 직접 데이터를 학습해 규칙을 찾는 머신러닝 기반의 애플리케이션 환경 점검 보안 분야에서 최고 기술을 보유하고 있다.

쿤텍은 뉴럴레전의 국내 총판으로서 세계 최초의 머신러닝 기반의 애플리케이션 보안 솔루션을 국내 고객에게 공급하고 있다.

‘넥스플로잇’은 세계 최초의 머신러닝 기반 웹 애플리케이션 보안 환경 점검 솔루션으로 애플리케이션에 대한 맞춤형 자동화 테스트 시나리오로 취약점을 분석 및 식별할 수 있다.

클라우드로 연결하여 보안 서비스를 제공하는 솔루션인 넥스플로잇은 머신러닝을 기반으로 학습 기능이 강화되었기 때문에 새로운 시나리오를 학습할 수 있으며, 자체적으로 새로운 공격 유형을 생성할 수 있다.

이는 넥스플로잇의 가장 큰 장점이며 기존 솔루션과의 확실한 차이점이다.

기본적으로 소스코드에 내재되어 있는 잠재적 취약점을 분석하는 정적 분석과 실제 공격자가 사용하는 공격 방식으로 접근해 웹 애플리케이션의 취약점을 분석하는 동적 분석을 통하여 웹 취약점을 파악하는 넥스플로잇은 경우에 따라 두 방식을 결합한 새로운 형태로도 취약점을 분석할 수 있다.

넥스플로잇은 제로데이 취약점 및 알려지지 않은 취약점까지도 탐지할 수 있다.

오탐 없는 취약점 식별 분석 결과를 제공하기 때문에 즉각적인 취약점 보고서 및 문제 해결 지침의 도출이 가능하며, 보고서 분석에 많은 리소스를 필요로 하지도 않는다.

취약점 코드에 대한 위치 추적 기능도 함께 제공한다.

넥스플로잇은 사용 자체가 매우 간결하고 가시성 높은 화면을 제공하기 때문에 리포트를 확인하는 과정이 간편한 것이 특징이다.