[CEO리포트]유동훈 시큐리온 대표 "피싱 문자도 AI 기술로 탐지… IoT 보안도 집중"
AI로 자동화된 피싱 수법, AI 탐지 기술로 대응"보이스피싱 사기로 고통 받는 사람 줄었으면 "
이인애 기자
"악성앱을 다운 받은 이후 경고를 주는 것을 넘어 악성앱 설치를 유도하는 URL이 담긴 피싱 문자만 와도 인공지능(AI)이 자동으로 위험을 탐지하는 등 자동화·고도화되는 피싱 수법에 대응하고 있습니다"
유동훈 시큐리온 대표는 최근 보이스피싱이나 메신저 피싱, 스팸문자 등이 완전 자동 생산라인을 갖춰 하루에도 2~30만 건 가량 유포되고 있다며 우려를 표했다. 악성코드도 예전보다 정교해지고 있으며 자동화를 통해 대량 생산·유포가 가능해진 것이다.
인공지능(AI)의 발달로 자동화를 이룬 피싱 공격에 대한 보안 기술 또한 AI를 통한 자동화를 이뤘다. 사람이 대응하던 과거 방식에서 벗어나 모바일, 사물인터넷(IoT) AI 활용 자동화 분석 및 대응 솔루션을 개발해 내놓고 있다.
-시큐리온 보안 솔루션 종류와 어디에 쓰이는지 소개해달라
이인애 MTN 머니투데이방송 기자
유동훈 시큐리온 대표는 최근 보이스피싱이나 메신저 피싱, 스팸문자 등이 완전 자동 생산라인을 갖춰 하루에도 2~30만 건 가량 유포되고 있다며 우려를 표했다. 악성코드도 예전보다 정교해지고 있으며 자동화를 통해 대량 생산·유포가 가능해진 것이다.
 |
| 유동훈 시큐리온 대표가 인터뷰를 진행하고 있다. |
인공지능(AI)의 발달로 자동화를 이룬 피싱 공격에 대한 보안 기술 또한 AI를 통한 자동화를 이뤘다. 사람이 대응하던 과거 방식에서 벗어나 모바일, 사물인터넷(IoT) AI 활용 자동화 분석 및 대응 솔루션을 개발해 내놓고 있다.
-시큐리온 보안 솔루션 종류와 어디에 쓰이는지 소개해달라
▶안드로이드 기반의 모바일·IoT 보안 솔루션을 제공하며, 머신러닝 모바일 안티바이러스 솔루션 'OnAV', 모바일·IoT 종합보안 솔루션 'OnTrust', AI 악성 앱 자동분석 시스템 'OnAppScan'이 주력 제품이다.
국내에서는 유명 통신사와 보안 기업, 단말 제조사, 한국인터넷진흥원(KISA)과 같은 유관 기관이 주 고객사이며 해외에서는 (벨기에 모바일 앱 보안 기업)가드스퀘어, 보안통디바이스 판매사 쿨스팬 등 글로벌 보안 기업들과 협력 관계를 맺고 있다.
솔루션을 통해 스팸문자를 통해 악성이 설치되는 것을 방지하고 글로벌 포렌식 보안 제품에 자사 안티바이러스 모듈을 탑재하는 형태로 쓰이고 있다.
-현재까지 성과가 있다면
솔루션을 통해 스팸문자를 통해 악성이 설치되는 것을 방지하고 글로벌 포렌식 보안 제품에 자사 안티바이러스 모듈을 탑재하는 형태로 쓰이고 있다.
-현재까지 성과가 있다면
▶글로벌하게 쓰이고 있는 포렌식 보안 제품에 우리 안티바이러스 모듈이 탑재됐다. 분석 전 기기를 검사하는 형태다. 또, 앱스토어 서비스, 글로벌 4개국 서비스 베타테스트를 오픈했다. 지난해 말부터 통계가 잡히고 있다.
-최근 국내 보안 위협 양상과 일반 국민들이 위협에 대처할 수 있는 방안은?
악성코드가 예전보다 정교해지는 형태로 가고 있고, 많은 양을 생산해서 뿌리고 대량으로 유포하면 사람이 탐지하는 시스템에서는 대응이 안된다는 걸 파악했다.
시큐리온은 일찍이 AI 기술을 정보보안에 도입해 우수한 탐지 성능과 안정적인 퍼포먼스를 입증하고, 이를 바탕으로 사업적인 부문에서 성과를 거뒀다.
우선 모바일·IoT 종합보안솔루션인 'OnTrust'가 재난안전통신망 21만대 납품을 목표로 거래처를 확대하고 있다. 재난안전통신망에 사용되는 무전기와 태블릿 등의 특수단말 외에도 보디캠, 워치, 차량 등 IoT 제품군에 당 사 솔루션을 납품할 수 있도록 다양한 시도를 하는 중이다.
AI 악성 앱 자동분석 시스템인 'OnAppScan'은 앱 마켓 O사, 통신 L사, 한국인터넷진흥원(KISA)에 납품 중이다. 그 외에도 제조 S사, 통신 S사, 통신 K사와도 협력 논의가 진행 중이다.
2023년에는 포렌식 G사의 제품에 OnAV가 탑재되며 해외 기관 고객들이 우리 솔루션을 경험할 수 있게 됐다. 해당 제품은 국내 1위, 전세계 60여개국에 판매 중인 포렌식 소프트웨어다.
-최근 국내 보안 위협 양상과 일반 국민들이 위협에 대처할 수 있는 방안은?
▶매번 놀라고 있는 게 보이스피싱이나 메신저 피싱, 스미싱 등을 했던 사람들이 기존에 만들어낸 악성코드가 빠르게 차단 당하거나 탐지되는 걸 막으려고 여러 행위를 하고 있다.
분석 방해기술 적용이나 최근에는 정보 유출하는 유출지를 마음대로 바꿀 수 있게 암호화하는 형태로 가고 있다.
악성코드가 예전보다 정교해지는 형태로 가고 있고, 많은 양을 생산해서 뿌리고 대량으로 유포하면 사람이 탐지하는 시스템에서는 대응이 안된다는 걸 파악했다.
하루에 거의 2~30만 건씩 문자를 뿌리는데, 이전에는 수작업으로 했던 탓에 대량 유포가 어려웠지만 최근에는 공장처럼 악성앱을 생성하는 것도 자동화됐다. 뿌려진 문자 중에 아주 소수만이 전달돼도 위험한 상황이다.
통신사나 제조사가 기본적으로 스마트폰 기기에 안티바이러스 솔루션을 탑재해놓는다. 기본적으로 탑재는 돼 있지만 이용자가 이용약관 동의를 해야 솔루션이 작동할 수 있다.
스마트폰 구입 초기 안티바이러스 제품 직접 실행해서 약관동의를 한 뒤 실시간 검사를 한 번 진행해 봐야 이후 정상작동이 되는데 이를 놓치는 사용자가 많다.
또 인터넷 뱅킹을 이용할 때 잠깐 동안 안티바이러스 제품이 기기를 검사한다. 그건 사용자의 기기가 그때 당시에 뱅킹업무를 할 수 있는 안전한 상태의 기기인지만 검사하는 것이다. 실시간으로 보호받고있는 건 아닌데 그 제품이 설치가 돼있으면 평소에도 기기가 안전하다고 착각하는 경우가 많아 보안에 대한 대국민 홍보가 필요하다.
-올해 사업 계획과 중장기적인 목표
대부분 공격을 충분히 당할 수 있는 환경인데도 그냥 넘어가는 경우가 많다. IPTV 안에서도 안드로이드 제품을 쓰고 있고 다양한 홈캠, 엘리베이터 내 전광판과 같은 다양한 스마트 기기의 보안 위협이 주변에 있음에도 문제 인식을 못하는 경우가 많다.
발빠르게 문제가 생길 소지가 있는 대상 제품군들을 추리고 있다. 또 올해는 작년부터 시작한 글로벌 사업을 본격화해서 유의미한 매출을 창출하는 것이 목표다.
중장기적인 목표는 사회적인 문제를 해결하는 데 기여하는 것이다.
스마트폰 구입 초기 안티바이러스 제품 직접 실행해서 약관동의를 한 뒤 실시간 검사를 한 번 진행해 봐야 이후 정상작동이 되는데 이를 놓치는 사용자가 많다.
또 인터넷 뱅킹을 이용할 때 잠깐 동안 안티바이러스 제품이 기기를 검사한다. 그건 사용자의 기기가 그때 당시에 뱅킹업무를 할 수 있는 안전한 상태의 기기인지만 검사하는 것이다. 실시간으로 보호받고있는 건 아닌데 그 제품이 설치가 돼있으면 평소에도 기기가 안전하다고 착각하는 경우가 많아 보안에 대한 대국민 홍보가 필요하다.
-올해 사업 계획과 중장기적인 목표
▶현재 모바일 쪽으로 주력하고 있지만 광범위하게 하려고 하는 게 IoT 기반으로 기술을 적용하고 탑재하는 것이다.
과거 월패드 보안 이슈도 있었지만 스마트홈 환경에서 가정에서 사용하는 가전제품이 얼마나 보안에 취약한 상태로 노출되고 있는지를 많이 신경쓰지 않고 있다.
대부분 공격을 충분히 당할 수 있는 환경인데도 그냥 넘어가는 경우가 많다. IPTV 안에서도 안드로이드 제품을 쓰고 있고 다양한 홈캠, 엘리베이터 내 전광판과 같은 다양한 스마트 기기의 보안 위협이 주변에 있음에도 문제 인식을 못하는 경우가 많다.
발빠르게 문제가 생길 소지가 있는 대상 제품군들을 추리고 있다. 또 올해는 작년부터 시작한 글로벌 사업을 본격화해서 유의미한 매출을 창출하는 것이 목표다.
중장기적인 목표는 사회적인 문제를 해결하는 데 기여하는 것이다.
보이스피싱 악성앱 탐지에 특화된 'OnAppScan V2.0' 또한 보이스피싱 사기로 고통 받는 사람들이 줄었으면 좋겠다는 바람으로 개발됐다.
보안이 중요한 스타트업들이 'OnAV'를 일정 기간 무료로 이용하고, 추후 유료 고객으로 전환할 수 있도록 하는 '스타트업 패키지'도 보안기업과 스타트업 기업 간의 상생 생태계를 만들기 위한 아이디어로, 더 활성화 될 수 있도록 힘쓰고자 한다.
이인애 MTN 머니투데이방송 기자
