유동훈 시큐리온 대표 “기존 기술 한계 극복, 머신러닝 활용 모바일 보안 위협 대응 ‘OnTrust’ 개발”
시큐리온, ‘OnTrust’를 다양한 형태의 제품 및 서비스로 제공할 계획
2021 인공지능 정보보호 컨퍼런스 'AIS 2021' 온라인이 지난 9월 16일 데일리시큐 주최로 900여 명이 참석한 가운데 성황리 개최됐다. 사전등록자는 1,400여 명이다.
이 자리에서 시큐리온 유동훈 대표는 ‘머신러닝을 활용한 모바일 보안 위협 대응’을 주제로 강연을 진행했다.
최근 국내는 모바일 기기 대상 스미싱과 보이스 피싱 위협이 기하급수적으로 증가했고 해외에는 페가수스와 같은 스토커웨어 위협이 가시화되고 있는 실정이다. 하지만 이러한 모바일 위협의 대응 방식은 과거 전통적인 방법과 큰 차이를 보여주지 못하고 있다. 유 대표는 강연을 통해, 근래 발견되는 모바일 위협에 어떤 방식으로 대응하고 있는지 소개했다.
유동훈 대표는 “과거 전통적인 패턴 기반 악성앱 탐지 기술로는 기기 동적 탐지가 불가능하고 신∙변종 악성 위협 탐지에 한계가 있다. 또 인력을 통한 수동 분석으로 탐지성능 유지가 어렵고 인건비 및 분석 시간 투자에 애로사항이 많았다”며 “또 과거 온프레미스 서버 기반 악성앱 탐지도 실시간 신속한 대응에 한계가 있고 분석 인프라 구축 및 운영 비용도 컸다”고 지적했다.
과거 기술의 한계점을 극복하기 위해 시큐리온은 클라우드 서버 머신러닝 기반 악성앱 탐지 기술을 개발했다.
앱 자동수집 시스템과 기기내 SMS 문자, 구글∙제조사∙통신사 앱 마켓, 소셜미디어, 웹, 포털사이트 등에서 앱을 자동 수집하고 앱 자동 분석 서버를 통해 앱을 자동 분류, 악성-정상에 대해 자동 판정해 낸다. 이정보로 패턴을 업데이트하고 머신러닝 모델링과 머신러닝 DBMA, 평판 DBMS에 저장하는 방식으로 진행된다.
이를 통해 옵션에 따라 오프라인 전용 모델 빌드, 앱 평판 검증으로 리-패키징 탐지, 업데이트 통신 용량 및 검사로 인한 서버 부하 문제 최소화가 가능하다.
시큐리온의 최신 모바일 위협 대응 기술은 ‘OnTrust’로 집결된다. 머신러닝 기반 악성 앱 위협 자동 판정 및 평판 검증과 기기 잠금 해제, 루팅, 부팅 상태, 기기 무결성 검증, 펌웨어, 파티션, 파일 시스템 변조 검사 수행, 실시간 OS 보안 상태 검사 및 알려지지 않은 취약점 공격 탐지, 알려진 1-day 취약점에 대한 CVE 검사, 알려지지 않은 0-day 취약점에 대한 공격 행위 실시간 탐지 등이 가능하다. 시큐리온은 ‘OnTrust’를 다양한 형태의 제품 및 서비스로 제공할 계획이다.
한편 시큐리온은 지난 3년간 글로벌 인증 평가기관에서 우수한 성적을 기록중이다.
유 대표는 “시큐리온 OnAV는 글로벌 인증평가 기관에서 잠재적인 악성 앱과 타사 대비 알려지지 않은 신·변종 악성 앱에 대해 높은 탐지율로 평가 받고 있다”며 “머신러닝 기술로 인력 및 비용 투자 규모 대비 우수한 성적을 내고 있다. 최근 스파이 앱(스토커웨어) 탐지 검증 결과에서 29가지 스파이 앱 대상 글로벌 18개 AV 제품으로 검증을 진행한 결과 3개사만 전체 탐지에 성공했다. 시큐리온 OnAV는 8위를 차지했다”고 소개했다.
보다 상세한 내용은 아래 유동훈 시큐리온 대표의 AIS 2021 강연영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★