Q. 최근 스파이웨어 페가수스로 인해 큰 파문이 일었다. 페가수스 논란의 핵심은 무엇인가?

---

페가수스는 위치정보를 포함해 글로벌 앱 및 기타 유명 앱(지메일, 페이스북, 왓츠앱, 스카이프, 텔레그램, 카카오톡)을 공격 대상으로 삼아 스마트폰의 거의 모든 정보를 빼 갈 수 있다. 기존 스파이웨어가 유명 앱에 대한 악성 버전을 유포해서 침해하는 것과는 다르게, 페가수스는 이용자 스마트폰에 설치된 정상 앱을 직접 침해하는 수법을 구사했다.

이를 위해 페가수스는 제조사인 애플조차 발견하지 못한 시스템의 보안 취약점을 노렸다. 애플의 보안망을 우회하는 제로데이 공격을 기반으로 했으며, 일부 공격은 대상자가 클릭하거나 권한을 주는 등 상호 작용을 하지 않더라도 감염시킬 수 있는 제로터치로 진행했다.

페가수스와 같이 OS 취약점을 통해 설치되는 스파이웨어의 경우, 일반적인 안티바이러스 앱으로 설치 단계에서 탐지가 불가능하다. 특히, 기존의 시그니처 방식으로 작동하는 안티바이러스의 경우에는 해당 악성 앱의 패턴을 확보하기 전까지는 탐지가 어려워 피해가 상당할 것으로 보인다.

 

Q. 최근 스파이웨어 동향은 어떤가?

---

스파이웨어의 제작, 판매가 산업화되는 추세이기 때문에 그 피해가 더욱 심각해질 것으로 본다. NSO그룹의 자매그룹인 서클즈를 비롯해 스파이웨어를 판매하는 기업들이 있고, 대부분 테러 방지 등 공익 목적으로 각국 정부에 판매한다고 하지만 악용 가능성이 커 문제가 된다.

페가수스의 경우 프랑스 대통령을 비롯해 전 세계 지도자급 인사들의 스마트폰을 해킹하며 유명세를 탔다. 기존 스파이웨어의 피해가 이렇게 일부 고위 인사들을 대상으로 집중된 것은, 해당 악성코드의 가격이 매우 비싸서 그만큼 이용 가치가 높은 고급 정보를 가진 사람들을 공격하는 것이 효율적이었기 때문이다.

그러나 스파이웨어 제작, 판매가 산업으로서 규모가 커진다면 자연스럽게 공격 대상도 확대될 것으로 예상된다. 현재 업계에서는 스파이웨어 산업의 시장 가치가 연간 50억 달러(약 5조 9천억 원)에 달한다고 본다. 그만큼 공격자들이 가치 있게 생각할 만한 정보는 많다. 경쟁 기업의 핵심 기술을 빼돌릴 수 있고, 미래 성장 전략을 사전에 파악할 수도 있다. 기업 오너의 사생활을 약점 삼아 금전을 탈취하고자 할 수도 있다.

 

Q. 스파이웨어 피해자는 감염 사실을 파악하기 어려울 것으로 보인다. 해킹 의심 증상이나 피해 예방 방법으로는 무엇이 있나?

---

악성 앱이 이용자 모르게 실행되고 있을 때 쉽게 나타날 수 있는 증상들은 스마트폰의 교체 주기가 다가올 때 나타나는 증상과도 비슷해 실질적으로 해킹 여부를 알기 어렵다. 배터리가 지나치게 빨리 닳거나 과도한 발열, 또는 스마트폰을 종료할 때 악성 앱이 데이터를 탈취할 시간을 벌기 위해 종료 프로세스를 느리게 하는 등의 현상들이 바로 그 예다.

국가 안보와 기업의 미래 전략을 다루는 고위 인사들의 스마트폰을 발열이나 배터리 소모 속도 등으로 해킹됐는지 판단하려는 것은 무모한 일이다. 일반 이용자들은 평소에 안티바이러스 솔루션을 반드시 이용하고, 향후 특별히 의심되는 정황이 있다면 전문적인 검사 솔루션을 이용할 것을 권한다.

특히, 공식 마켓에서 제공되는 보안 앱만으로는 갈수록 고도화되는 스파이웨어를 막는 데 한계가 있다. 가령 구글 공식 앱 마켓이 제공하는 안티바이러스 서비스인 ‘구글 플레이 프로텍트’의 경우도 글로벌 보안 제품 테스트 기관 AV-TEST에 매번 참여하고 있지만, 인증은 획득하지 못했다. 보안 전문기업이 제공하는 안티바이러스 앱들과 탐지율 차이도 매우 크다. 이는 공식 앱 마켓에도 구글의 검증 시스템이 찾지 못한 악성 앱이 다수 존재할 수 있음을 의미하며, 반드시 별도의 보안 앱을 사용해야 한다는 것을 방증한다.

 

Q. 그렇다면 시큐리온의 제품은 AV-TEST에서 어떤 결과를 냈는가?

---

시큐리온의 머신러닝 기반 모바일 안티바이러스 솔루션 '온백신(OnAV)'이 AV-TEST의 스토커웨어 및 스파잉툴 탐지 테스트에서 탐지율 89.7%를 기록해, 테스트에 참여한 국내 기업 중 가장 우수한 성적을 거뒀다.

온백신이 AV-TEST의 다른 안티바이러스 제품에 비해 좋은 기록을 보인 것은 머신러닝 기술이 PUP(Potentially Unwanted Program) 등 신변종 악성 앱 탐지에 강점이 있기 때문이다. 온 백신에 적용된 클라우드 기반 머신러닝 엔진은 관계사인 아이넷캅이 수년간 연구 끝에 개발한 제품으로, 시큐리온은 현재 해당 제품의 라이선스를 양수해 관련 사업을 전담하고 있다.

아울러, 시큐리온이 독자 개발한 ‘크로스 밸리데이션 시스템’은 패턴 검사와 머신러닝 검사, 평판 검사를 통한 교차 검증 시스템으로 우수한 탐지율과 지속적인 기술 안정성을 동시에 충족한다. 이로 인해 기존의 시그니처 기반 안티바이러스에 비해 신속하게 악성 위협에 대응할 수 있으며, 특히 신변종 악성코드 대응에 특화돼 있다.

 

Q. 최근, 온백신과 함께 스파이웨어의 침투 과정까지 탐지할 수 있는 새로운 제품을 선보였다. 어떤 점이 개선됐는가?

---

최근 출시한 모바일 단말 위협 관리 솔루션 ‘온트러스트’는 앞서 언급했던 온백신을 탑재해 앱 영역에서의 공격을 방어할 뿐 아니라 OS 영역에 대한 공격도 동시에 방어할 수 있다는 점에서 스파이웨어 대응에 특화된 솔루션이라고 할 수 있다.

또한, 온트러스트는 안티바이러스 기능을 넘어서 OS 해킹까지 보호할 수 있으며, 기존의 MDM이나 제조사 제공 보호 솔루션과도 다른 새로운 제품군이다. ▲실시간 해킹 탐지를 위한 온트러스트 에이전트 ▲중앙관제 시스템 온트러스트 TMS(Threat Management System) ▲해킹 검사 목적의 온트러스트 X-Ray ▲전문가용 복구 장비인 온트러스트 닥터로 구성돼 있다.

기존 보안 솔루션들은 스마트폰의 앱 영역이 아닌 OS 취약점을 노린 공격에 대응하기 어려웠다. 백도어나 제로데이 공격을 막을 수 없고, 시그니처 기반 안티바이러스의 경우 신변종 악성코드에도 취약했다. 새로운 악성 앱이 등장했을 때도 샘플을 분석해 시그니처를 확보, 패턴을 업데이트해야 실질적인 보호가 가능했기 때문에 대응 속도가 느린 사후 대응 방식이었다.

그러나, 온트러스트는 시큐리온의 특허 기술인 ‘공격 흔적 조사’ 기술이 탑재돼 펌웨어나 OS의 데이터 이상 징후를 실시간으로 감지, 공격이 의심될 시 신속하게 대응할 수 있도록 한다. 아울러, 보호 중인 스마트폰의 상태 데이터에 기반해 이상 징후를 파악하고 대응하기 때문에 기존에 알려지지 않은 제로데이 공격도 탐지할 수 있으며, 악성 행위가 실행되기 전에 그 징후를 찾아내 사전 대응이 가능하다.

 

Q. 온트러스트가 모바일 시장에서 어떤 반향을 일으킬 것으로 보는가?

---

온트러스트는 개인정보를 침해하지 않으면서 사용자의 모바일 기기를 보호한다는 것이 강점이다. 최근, 코로나19로 인해 비대면 혁신이 가속화되면서 충분한 준비 없이 재택근무 등을 도입하게 된 기업이 많다. 이들 기업에서는 임직원 개인의 모바일 기기가 업무에 활용되는데도 불구하고 이에 대한 보안 안전성을 확신할 수 없다.

더 큰 문제는 기업들이 모바일 보안을 강화하려고 해도, 개인들의 기기에 보안 솔루션을 설치하는 것이 개인정보 이슈로 인해 쉽지 않다는 것이다. 반면, 온트러스트는 기기의 상태에 관한 데이터만으로 위협을 탐지하므로, 임직원의 개인정보를 침해하지 않고 보안을 강화하는 것이 가능하다. 중앙 정보 시스템 온트러스트 TMS로 각 기기의 보안성을 실시간으로 확인하며, 해킹된 기기에 대해서는 내부망 차단 등의 조처를 할 수도 있다.

 

Q. 코로나19 상황에서 회사 실적은 어떠했나?

---

올해 매출은 작년 대비 250% 상승할 것으로 예상한다. 시큐리온의 경우 2019년 5월 법인을 설립해 그해 9월부터 온백신을 비롯한 온 브랜드 런칭을 공식화했다. 2020년 4월에 대표로 합류해 본격적으로 제품 라인업을 정비하고 시장을 개척 하는 작업을 시작했는데, 코로나19와 시기가 겹쳐 어려운 상황이었다.

그럼에도 불구하고 온백신 OEM 사업에서 의미 있는 성과를 거두었다고 생각한다. 시큐센 등 신규 채널을 확보해 공공, 민간 분야의 다양한 기업에 시큐리온 제품이 적용되고 있으며, 온트러스트는 이제 막 출시한 제품임에도 국가 재난망 사업에 납품이 확정됐다.

미국 악성코드 탐지 전문업체 옵스왓과 MOU를 맺고, 멀티 안티바이러스 스캔 서비스 메타디펜더에 온백신을 공급한 것도 중요한 성과다. 시큐리온의 핵심 기술인 AI 탐지 기술력을 글로벌 시장에서 인정받아 향후 해외 진출을 위한 레퍼런스를 확보했다. 앞으로도 다양한 분야에서 시장 선도 기업들과 협력을 통해 시너지 효과를 낼 수 있도록 노력할 예정이다.

 

Q. 향후 모바일 보안 시장을 어떻게 전망하나, 그 안에서 시큐리온은 어떤 전략을 세우고 있나?

---

스마트 모바일은 이미 PC와 유사할 정도로 기능이 향상됐다. 스마트폰과 태블릿 PC로 불리는 스마트 모바일 시대가 도래하면서, 모바일 역시 PC만큼의 정보 보안 위협에 직면하고 있다. 이에 단순 악성 앱을 넘어선 지능화된 공격이 활성화되는 등 각종 위협으로 모바일 안티바이러스 시장에서도 AI 기술의 중요성이 커질 것으로 전망된다.

아울러, 신변종 악성 앱이 등장하는 속도와 양을 고려하면, 매번 전문가가 수동 분석을 통해 시그니처를 확보해야 하는 기존 방식은 무리가 있다. 페가수스와 같이 OS 취약점을 공격하는 악성 앱도 늘어날 것이기 때문에 안티바이러스를 넘어선 해킹 탐지, 대응 솔루션에 대한 수요도 증가할 것으로 예상한다.

또한 업무에 모바일 기기의 활용도가 높아지면서 기존에는 개인에게만 맡겨졌던 모바일 보안에 전략적으로 투자하고자 하는 기업도 늘어날 것이다. 제로 트러스트 개념의 보안이 완성되기 위해서는 클라우드, 모바일, 재택 환경을 포함한 모든 영역에서의 보안이 필요하므로 모바일 보안 솔루션에 대한 수요가 기하급수적으로 증가할 것이다. 그 안에서 시큐리온은 기존 제로 트러스트를 지향하는 기업과의 파트너십을 강화해 시장을 확대해 나갈 계획이다.

 

Q. 시큐리온의 향후 목표와 기술·사업 전략은 무엇인가?

---

모바일 보안 분야에서 대표적인 운영, 관리 솔루션 브랜드로 자리 잡는 것이 1차 목표다. 온트러스트가 해킹 탐지와 복구는 물론, 관제 시스템인 TMS와 보안 구역 관리를 위한 키오스크 제공까지 종합 보안 솔루션으로 제품 라인업을 제공하는 것도 이러한 전략의 일환이다.

시큐리온의 기술력은 지금까지의 글로벌 인증을 통해 충분히 검증받았다. 이런 기술력을 바탕으로 시장 변화에 유연하게 대응할 수 있도록 준비하고 있다.