[아이티데일리] 독자 개발 ‘CVS’, 시그니처 한계 넘어 탐지력 극대화

시큐리온은 인공지능(AI) 기반으로 모바일·사물인터넷(IoT) 안티해킹 솔루션을 제공하는 사이버보안 기업이다. 2019년 설립돼 머신러닝 기반의 안티바이러스 솔루션 ‘온백신(OnAV)’, 모바일·IoT 안티해킹 솔루션 ‘온트러스트(OnTrust)’ AI 기반 악성 앱 자동분석 솔루션 ‘온앱스캔(OnAppScan)’ 등을 기업과 기관에 공급하고 있다.

회사의 경쟁력은 AI 탐지 및 분석 기술이다. 시큐리온은 지난 2018부터 OnAV에 ‘크로스 밸리데이션 시스템(Cross-Validation System, CVS)’을 탑재했다. CVS는 AI 기반 악성 앱 탐지 시스템으로, 머신러닝 검사와 평판 검사, 패턴 검사를 결합해 탐지율은 높이고 리소스는 최소화한다. 회사는 고유 패턴(시그니처, Signature)을 바탕으로 악성코드를 감지하는 기존 방식의 한계를 극복하기 위해 CVS를 개발했다.

시큐리온 관계자는 “시그니처 방식은 안티바이러스 엔진이 잡아내지 못한 신·변종 악성 앱과 지능형 악성 앱을 수동 분석으로 보완해야 했고, 이는 숙련된 인력과 시간을 필요로 했다”며 “CVS는 머신러닝 엔진으로 다양한 방식으로 코드를 변경해 난독화된 악성 앱도 찾아낼 수 있는 탐지력을 제공한다”고 설명했다.

이어 “시큐리온 OnAV가 적은 인원으로도 높은 탐지율을 유지하는 것도 AI를 적극 활용했기 때문”이라며 “AI로 만든 초경량 탐지 엔진은 사양이 낮은 IoT 단말 보호에 적합해 스마트 환경에서의 보안 시장 공략에 중요한 역할을 하고 있다”고 덧붙였다.

글로벌 인증 받은 ‘OnAV’로 단말 영역 보호

시큐리온은 AI 기술을 무기로 모바일, IoT 장비를 대상으로 한 안티바이러스에 집중하고 있다. ‘OnAV’는 안드로이드 운영체제(OS)를 대상으로 한 모바일 안티바이러스다. 사용자 단말 보호를 위해 △스마트폰 보안 등급 판정 △기본 검사(기기에 설치된 앱 대상) △정밀검사(기기에 설치된 앱 및 저장소 앱 설치파일 대상) △실시간 검사 △야간검사 등의 기능을 제공한다.

OnAV는 ‘AV 컴패러티브(AV-Comparatives)’ 인증을 7년 연속 획득하는 등 글로벌에서도 완성도를 인정받고 있다. AV 컴패러티브는 탐지율 99% 이상, 과잉 탐지 10개 이하, 배터리 사용량 8% 미만의 조건을 충족해야 인증을 받을 수 있다. OnAV는 올해 종합 탐지율 99.5%를 기록하며 인증 조건을 만족했다.

OnAV가 단말의 앱 영역을 관리한다면 OS 영역은 OnTrust가 보호한다. OnTrust는 모바일·IoT 안티해킹 솔루션으로, OS 취약점을 이용한 해킹 공격에 대응할 수 있다. 기기 상태에 기반해 이상징후를 파악하는 ‘공격 흔적 조사 기술’로 공격의 종류와 관계없이 탐지가 가능해 알려지지 않은 ‘제로데이(Zero-day)’ 공격에 강점을 지녔다.

AI 위협 인텔리전스로 국가적 보안 향상 기여 목표

OnAppScan은 CVS로 악성 앱 위험도를 자동 판정하고 상세 분석 정보를 제공하는 AI 기반 악성 앱 자동분석 솔루션이다. AI 기술로 난독화와 압축 해제 방해 기술, 에뮬레이터 탐지 우회 등 다양한 방식으로 보안 솔루션을 회피하는 지능형 악성 앱에 대응한다. 또 보이스피싱 악성 앱 유형에 특화된 AI 모델과 파일의 구조적 특징을 활용한 ‘보이스피싱 디텍터’로 보이스피싱 악성 앱 대응에도 최적화돼 있다.

시큐리온 관계자는 “한 고객사는 OnAppScan으로 분석 업무를 효율화했다. 지능형 악성 앱을 수동으로 분석하는 2시간가량이 소요됐으나 OnAppScan은 5분 이내에 해결해 높은 평가를 받았다”고 말했다.

최근 보이스피싱, 스미싱 범죄가 조직화되며 신규 악성 앱이 빠르게 증가하고 있다. 이러한 변화에 대응하고자 시큐리온은 AI를 바탕으로 난독화, 압축 해제 방해 등 공격 수법을 연구하는 한편 악성 앱 유포 URL 자동 판별 기술 등을 고도화해 나가고 있다.

향후 AI 악성 앱 자동분석 시스탬을 확장해 ‘AI 모바일 위협 인텔리전스 시스템’도 선보일 계획이다. 기존 솔루션이 앱의 악성 여부 판단에 중점을 뒀다면, 위협 인텔리전스는 유포지, 명령제어 서버 등 연관 관계를 분석함으로써 전략적인 위협 대응을 가능케 한다. 회사는 위협 인텔리전스로 경찰, 한국인터넷진흥원(KISA) 등과 협력해 국가적 차원에서 정보보안 수준을 향상할 수 있을 것으로 기대하고 있다.