AI 기반 사이버 보안 기업 시큐리온이 보이스피싱 악성 앱 탐지·분석 기능을 추가한 악성 앱 자동 분석 시스템 ‘OnAppScan V2.0(온앱스캔 V2.0)’을 선보인다.

온앱스캔은 시큐리온이 독자 개발한 AI 탐지 시스템을 기반으로 앱 분석 프로세스를 자동화하고, 위험도를 판정하는 솔루션이다. 기존 시그니처 기반 탐지, 분석 시스템의 경우 신·변종 악성 앱 탐지에 취약하여 이를 분석가들의 수동 분석으로 보완해 왔다. 온앱스캔은 이를 자동화함으로써 분석가 개인의 역량에 대한 의존도를 줄이고 분석 업무를 효율화할 수 있다.

업그레이드된 온앱스캔 V2.0은 난독화와 압축 해제 방해 기법 등 분석 방해 기술이 적용된 악성 앱 대응에 강점이 있다. 보이스피싱 피해가 날로 심각해지는 가운데, 고도화된 악성 앱들이 보이스 피싱에 활용되면서 앱 분석이 더욱 어려워진 문제를 해결하기 위해 개발됐다.

변수와 명령어 패턴을 바꾸고 로직을 뒤섞는 등 다양한 방식으로 코드를 변경한 난독화 앱의 경우 일반적인 패턴 기반 엔진으로는 탐지, 분석이 힘들다. 반면 악성 행위 실행 정보 위주로 분석하는 머신러닝 엔진은 보다 효율적으로 난독화된 앱의 악성 여부를 판단할 수 있다.

또 신규 기능인 보이스피싱 디텍터(Voice Phishing Detector)는 보이스피싱 악성 앱에 탑재돼 있는 주요 파일을 휴리스틱 방식으로 분석해 악성 여부를 판정한다.

시큐리온 유동훈 대표는 “보안 솔루션이 놓치는 악성 앱이 많아질수록 일반인들의 피해가 커진다. 이번 기능 추가를 통해 고객사들이 고도화된 보이스피싱 악성 앱에 신속히 대응할 수 있도록 하고 일반 이용자들의 사기 피해를 줄이는 데 일조하겠다”라고 말했다.

한편, 이번 업그레이드에는 시큐리온의 관계사 아이넷캅이 카이스트 등과 함께 연구 사업으로 개발한 기술이 적용됐다. 연구는 2022년부터 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행됐다.

석주원 기자 다른기사 보기