In 2025, we conducted scenario-based testing of major antivirus products across PC and mobile platforms. Key focus areas included detection performance, update frequency, ransomware response, and free vs. paid versions. Tests were run using real malware samples and an automated testbed for objective comparison. So, which antivirus truly offers the most reliable protection?
2025년에 실시간 안티바이러스 기능 및 성능 분석 연구는 이전 성능 분석 연구와 다르게 일부 테스트 시나리오에서 사용자 및 기업(기관)등의 의견을 받아 궁금한 점을 기반으로 수행했습니다. 이번 안티바이러스 성능 테스트를 위한 제품은 전 세계 및 국내에서 인지도가 높은 안티바이러스 제품을 선정하고 기존과 동일하게 사용자 환경과 10대를 동시에 테스트 할 수 있는 환경을 구축하여 수행했습니다. 이를 통해 분기별 안티바이러스 테스트결과와 유/무료 안티바이러스의 성능 차이점 그리고 모바일 안티바이러스의 VirusTotal 엔진 제공/미제공 제품의 탐지 성능을 비교해보았습니다. 안티바이러스 제품의 기능 및 성능 평가 결과는 각 실험 결과 표에서 확인할 수 있습니다.
딥페이크 기술은 얼굴과 음성을 조작해 허위 정보를 만들어내며, 정치적 선전, 금융 사기, 가짜 뉴스 확산 등 사회적 문제를 야기합니다. 특히, 생성형 AI 기술이 발전하면서 기존 탐지 기술만으로 이를 완전히 차단하기 어려워졌습니다. 기존 대응 방식은 탐지를 통해 이미 생성된 딥페이크를 판별하는 것이었지만, 사전 차단이 불가능하다는 한계가 있습니다. 이에 따라 능동적 방어 기법이 주목받고 있으며, 적대적 인공지능(Adversarial AI)을 활용해 딥페이크 생성 모델을 교란하거나 학습 데이터를 변조하여 가짜 미디어 생성을 차단하는 방법이 연구되고 있습니다.
딥페이크 기술의 발전으로 우리는 새로운 도전에 직면해 있습니다. 현실과 구분하기 어려운 가짜 미디어들이 사회에 혼란을 야기하고 있습니다. 이 글에서는 딥페이크가 만들어지는 원리와 그 위험성을 살펴봅니다. 특히 딥페이크 생성의 핵심 기술인 GAN과 확산 모델에 대해 알아보고, 이를 탐지하기 위해 개발된 다양한 방법들을 소개합니다.
랜섬웨어는 현재 가장 심각한 사이버 위협 중 하나로, 감염된 기기의 파일을 암호화한 뒤 금전을 요구하는 악성코드입니다. 이를 방어하기 위해 안티바이러스 소프트웨어의 역할이 중요해지고 있습니다. 저희 연구팀은 주요 안티바이러스 소프트웨어 10종을 대상으로 랜섬웨어 대응 성능을 평가하는 실험을 진행했습니다. 최신 랜섬웨어 샘플 70개를 사용해 탐지 및 방어 능력을 철저히 검증했으며, 그 결과를 이번 글에서 자세히 소개합니다. 랜섬웨어 피해를 예방하고, 효과적인 보안 대책을 마련하고자 하는 분들께 이번 글이 큰 도움이 되길 바랍니다.
The T9 Project aims to develop AI-based cyber threat detection models using datasets (T9 Data) that mimic recent cyberattacks. The second dataset release includes nine types of attacks, covering network, endpoint, and combined scenarios, designed based on real-world attack behaviors. It provides analyzable data such as network packets and Sysmon logs to support high-quality training for AI models. The project plans to complete its detection model by the second half of 2025.
T9 프로젝트는 최신 사이버 위협을 모방한 데이터셋(T9 Data)을 통해 AI 기반 사이버 위협 탐지 모델 개발을 목표로 하고 있습니다. 이번에 공개된 2차 데이터는 네트워크, 엔드포인트, 복합공격 등 총 9가지 유형으로 구성되어 있으며, 실제 공격 시나리오를 기반으로 설계되었습니다. 이를 활용해 네트워크 패킷과 Sysmon 로그를 분석 가능한 데이터로 제공하며, AI 모델 학습에 필요한 고품질 데이터를 생성하고 있습니다. 2025년 하반기까지 탐지 모델을 완성할 계획입니다.
최근 빅데이터와 AI 기술의 발전으로 다양한 산업에서 텍스트 데이터 활용이 증가하고 있으며, 데이터 속에 있는 개인정보와 민감정보 보호가 중요한 과제로 대두되고 있습니다. 텍스트 데이터는 문맥적 해석을 통해 숨겨진 정보가 유추될 수 있어, 이를 보호하기 위해 자연어 처리 기술이 활용될 수 있으며, 특히 BERT와 같은 언어모델을 활용하면 단순 키워드 매칭을 넘어 문맥을 인식해 민감정보를 효과적으로 식별할 수 있습니다. 본 포스팅에서는 BERT-CRF 기반 개체명 인식 모델을 활용한 개인정보 식별 방안을 소개해드리겠습니다.
AI 기술은 챗봇, 안면 인식, 자율주행, 의료 지원 등 다양한 분야에 적용되며 빠르게 발전하고 있습니다. 하지만 의사 결정 과정이 불투명하기 때문에 흔히 ‘블랙박스’ 문제라고 불리는 AI의 결정을 완전히 신뢰하기 어려운 경우가 많습니다. 바로 이 부분에서 설명 가능한 AI(XAI)가 등장하여 AI의 결정을 설명하는 데 도움을 줍니다.
The T9 Project aims to build an AI training dataset by modeling the latest cyberattacks. It involves setting up network and endpoint attack environments to automatically collect attack logs, which are then used to develop and enhance security AI models. The project regularly updates the latest attack data and plans to release a benign dataset and a cyberattack detection AI model in 2025.