2024-04-27 21:35 (토)
[10주년 기획특집] 유동훈 시큐리온 대표 “모바일 보안 넘어 국내·외 스마트 IoT 보안 시장으로 확대”
상태바
[10주년 기획특집] 유동훈 시큐리온 대표 “모바일 보안 넘어 국내·외 스마트 IoT 보안 시장으로 확대”
  • 길민권 기자
  • 승인 2023.12.29 13:19
이 기사를 공유합니다
AI 기술 이용한 국내 보안 기업으로는 유일하게 AV-TEST, AV-Comparatives 등 글로벌 인증으로 우수한 탐지 성능 입증
유동훈 시큐리온 대표
유동훈 시큐리온 대표

데일리시큐는 2023년 창간 10주년을 맞아 분야별 핵심 보안솔루션을 소개하고자 한다. 이번 특집에 소개할 기업은 시큐리온이다. 시큐리온은 2019년 5월 설립된 AI 기반 사이버 보안 기업으로 안드로이드 기반의 모바일·IoT 보안 솔루션을 제공하고 있는 이 분야 최고 기술력을 인정받고 있는 보안 기업이다.

우선 시큐리온이 개발한 주요 보안솔루션에 대해 알아보자.

◆시큐리온이 독자 개발한 AI 탐지 시스템 CVS

시큐리온 ‘크로스 밸리데이션 시스템(CVS, Cross-Validation System)’은 머신러닝 검사와 평판 검사, 패턴 검사를 결합해 탐지율은 높이고 리소스 소모량은 최소화 한 AI 탐지 시스템이다. AV-TEST, AV-Comparatives 등 각종 글로벌 인증에서 우수한 탐지율을 입증했다.

◆모바일 안티바이러스 솔루션 OnAV(온백신)

머신러닝 기반 모바일 안티바이러스 OnAV(온백신)는 AV-TEST, AV-Comparatives, MRG Effitas 등 글로벌 인증을 다수 획득했다. 2023년에는 AV-TEST가 진행한 ‘안드로이드 보안 앱 내구성 평가’에서 국내에서 유일하게 종합 탐지율 100%를 기록했으며, 프랑스 보안 전문 사이트 ‘Secu-ordi’ 평가에서도 ‘2023년 안드로이드 모바일을 위한 최고의 백신’으로 선정되었다.

◆모바일·IoT 종합보안 솔루션 OnTrust(온트러스트)

OnTrust는 단말의 APP 영역과 OS 영역을 동시에 보호하는 모바일·IoT종합 보안 솔루션이다. 시큐리온이 독자 개발한 AI 탐지 시스템과 특허 받은 OS 보호기술을 결합해 간편한 앱 설치 만으로 제조사와 관계없이 다양한 기기를 보호할 수 있다.

악성 앱의 위협으로부터 단말을 보호하는 CVS와 함께 특허받은 ‘공격 흔적 조사 기술’이 OS 취약점을 이용한 해킹 공격에 대응한다. 해당 기술은 기기의 펌웨어 변조, 원격 침입, OS 보호 무력화, 백도어 설치, 권한 상승 등의 공격을 실시간으로 탐지한다. 공격의 종류와 관계없이 기기의 상태에 기반해 탐지, 분석하기 때문에 OS 취약점을 이용한 스파이웨어나 제로데이 공격 대응에 특화돼 있다.

OnTrust는 스마트 환경에서 다양한 용도의 모바일·IoT 엔드포인트 보안을 지원한다. 스마트아파트 월패드 보안, 교육용 태블릿 보안, 원격 근무 엔드포인트 보안, 국가 공공 안전 통신망 보안 등에 특히 적합하며, 현재 치안 및 소방 등 분야의 재난안전통신망 특수 단말 15만대 규모의 보안 솔루션으로 공급되고 있다.

OnTrust는 실시간 해킹 탐지를 위한 ‘OnTrust Agent’, 원격 관제 시스템 ‘OnTrust TMS’, 에이전트 리스 방식의 신속 검사 서비스 ‘OnTrust X-ray’, 해킹 단말 복구 장비 ‘OnTrust Dr’로 구성돼 있으며, 고객의 필요에 따라 맞춤형 시스템 구축이 가능하다.

기업에서 기존 사용중인 보안 솔루션과도 유연하게 결합할 수 있어 새로운 시스템 도입에 따른 업무 부담을 줄였다.

◆악성 앱 자동분석 시스템 OnAppScan(온앱스캔)

‘OnAppScan’은 AI 기반 악성 앱 자동 분석 시스템입니다. 당 사 AI 탐지 시스템을 활용해 분석 대상 앱의 위험도를 판별하고, 각종 분석 정보를 제공한다. 최근에는 난독화, 압축 해제 방해 등 분석방해 기술이 적용된 보이스피싱 악성 앱에 대한 탐지, 분석 기능을 강화하여 ‘OnAppScan V2.0’을 공개했다. 업그레이드 된 버전은 시큐리온 관계사인 아이넷캅이 정부의 지원을 받아 KAIST 등과 함께 연구 사업으로 개발한 것이다. 연구는 2022년부터 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행(No.2022-0-00495, 휴대폰 단말에서의 보이스피싱 탐지, 예방 기술 개발)되었다.

◆유동훈 시큐리온 대표 인터뷰

“시큐리온의 AI 탐지 시스템, 기존 시그니처 기반 솔루션 한계 넘어서기 위한 노력의 결과물”

▶시큐리온 소개

시큐리온은 2019년 5월 설립된 AI 기반 사이버 보안 기업으로 안드로이드 기반의 모바일·IoT 보안 솔루션을 제공합니다. 머신러닝 기반의 모바일 안티바이러스 솔루션 ‘OnAV’와 모바일·IoT 종합 보안 솔루션 ‘OnTrust’, AI 기반 악성 앱 탐지 시스템 ‘OnAppScan’이 핵심 제품입니다.

AI 기술을 이용한 국내 보안 기업으로는 유일하게 AV-TEST, AV-Comparatives 등 글로벌 인증으로 우수한 탐지 성능을 입증했으며, 이를 바탕으로 국내외 시장 선도 기업들과 협력 관계를 확장하고 있습니다. 국내에서는 유명 통신사와 보안 기업, 유관 기관들에 솔루션을 제공하고 있으며 국외에서는 ‘가드스퀘어’, ‘쿨스팬’ 등 글로벌 보안 기업들과 협력 중입니다.

▶시큐리온 2023년 주요 성과

검증된 기술력을 바탕으로 사업적인 부분에서 확장이 있었습니다. 핵심 제품인 OnTrust 솔루션의 경우 재난안전통신망 21만대에 납품하는 것을 목표로 본격적인 사업이 시작되었습니다.

OnAppScan은 앱 마켓 O사 이후 제조 S사와도 시스템 구축을 논의 중이고, 그 밖에 KISA, 이동통신 S사, L사, K사 등과도 협력 사업이 진행 중입니다. IoT 시장의 점유율 확대를 위해서는 월패드 제조사 C사와 스마트홈 제품 관련 협의가 진행 중이며, 재난안전통신망에 사용되는 보디캠, 워치, 차량 등 IoT 제품군에 당 사 솔루션을 납품할 수 있도록 다양한 시도가 이뤄지고 있습니다.

또한 올해는 글로벌 진출이 이루어진 한 해 이기도 합니다. 우선 포렌식 G사의 제품에 OnAV가 탑재되며 해외 기관 고객들이 우리 솔루션을 경험할 수 있게 되었습니다. 해당 제품은 국내 1위, 전세계 60여개국에 판매 중인 포렌식 소프트웨어입니다.

이에 더해 앱 마켓 O사의 앱스토어가 해외 4개국에 진출하며 결제 서비스 이용 고객들도 OnTrust SDK를 사용하게 되었습니다. 글로벌 군용 데이터통신 보안업체 쿨스팬과의 협력으로 해외 시장 진입을 위한 개발 논의가 시작되기도 했습니다.

“스마트 IoT 기기들을 대상으로 다양한 보안 위협을 실시간으로 탐지하고 관제할 수 있는 대응 기술을 개발 중”

▶시큐리온의 2024년 사업 전략과 전망

2023년까지 △OnAV를 통한 기기 내 앱 검사 수요 대응 △OnAppScan을 활용한 앱 분석 수요 대응(앱 마켓 등) △OnTrust를 활용한 단말 검사 수요 대응 등 핵심 제품을 중심으로 모바일 보안 수요에 대응할 수 있는 라인업이 다듬어졌습니다.

2024년에는 보호 대상을 모바일에서 IoT 기기로 확대하는 것이 목표입니다. 스마트 홈 및 스마트 시티(빌딩)에 설치되는 월패드, 도어락, IP카메라 등 다양한 가전제품들이 보호 대상이 될 수 있습니다. 실제로 이러한 기기들에 적용된 인증 수준, 제조사별로 제공하는 보안 솔루션의 수준 등이 제각각이며 국내 규제에서 벗어난 해외 제품도 다수 사용되고 있는 것이 현실입니다. 스마트홈 및 스마트 시티 전반에 걸쳐 이미 구축된 구형 기기에 대한 보안 위협도 무시할 수 없을 것 입니다. 시큐리온은 이처럼 점유율이 높은 스마트 IoT 기기들을 대상으로 다양한 보안 위협을 실시간으로 탐지하고 관제할 수 있는 대응 기술을 개발 중에 있습니다.

▶시큐리온 중장기적 비전

우선 국내 모바일 IoT 보안 시장에서 점유율을 확대한 후, 이를 토대로 해외 시장에 진출하여 글로벌 리딩 기업이 되고자 합니다. 이미 OnAV가 AV-TEST, AV-Comparatives 등 각종 글로벌 인증을 우수한 성적으로 획득함으로써 기술력 면에서는 세계 어느 기업과 비교해도 뒤지지 않는다는 것을 증명하였습니다. 사업적으로는 가드스퀘어와 쿨스팬 등 든든한 글로벌 파트너들과 관계를 구축했고, 앞으로도 해외 파트너를 더 늘려 시장 경쟁력을 확보하고자 합니다. 중국, 일본은 물론 동남아시아 등 안드로이드 점유율이 높고 스마트시티 사업이 활발히 추진되는 시장들을 중심으로 더 많은 사업 기회를 얻기 위해 노력할 예정입니다.

시큐리온은 또 우리가 가진 기술로 보안 분야의 사회 문제들을 해결하고자 합니다. 시큐리온의 AI 탐지 시스템은 기존 시그니처 기반 솔루션의 한계를 넘어서기 위한 노력의 결과물입니다. 보이스피싱 악성앱 탐지에 특화된 ‘OnAppScan V2.0’ 또한 우리 사회에서 보이스피싱 사기로 인해 고통 받는 사람들이 줄었으면 좋겠다는 바람으로 개발되었습니다. 보안이 중요한 스타트업들이 ‘OnAV’를 일정 기간 무료로 이용하고, 추후 유료 고객으로 전환할 수 있도록 하는 ‘스타트업 패키지’도 보안기업과 스타트업 기업 간의 상생 생태계를 만들기 위한 아이디어 입니다.

오늘날의 정보보안은 단순히 기업과 개인의 금융 자산을 지키는 범위를 넘어서, 의료 및 국방, 교통 등 다양한 분야의 IoT 기기와 결합하여 안전과 생명을 지키는 일로 그 역할이 확대되고 있습니다. 시큐리온은 단순히 악성 앱을 제거하고 악성 공격을 차단하는 일을 넘어서, 이러한 공격이 개인의 삶과 사회에 미치는 영향을 파악하고 예방함으로써 보안기업으로 책임을 다 할 것 입니다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트