시큐리온 출범 100일, 안드로이드 보안 정조준
시큐리온 출범 100일, 안드로이드 보안 정조준
일상 속 안드로이드 단말기, 보안을 사수하라!
클라우드와 머신러닝 기술 도입으로 실전 대응
안티바이러스 솔루션 On(온) 전격 발표
  • 김현동
  • 승인 2019.09.05 23:58
  • 댓글 0
이 기사를 공유합니다

일상 속 안드로이드 단말기, 보안을 사수하라!

클라우드와 머신러닝 기술 도입으로 실전에 강한 안티바이러스 솔루션 On(온) 발표




[2019년 09월 05일] - “우리 고양이는 뭐 하고 있나 확인해 볼까?”라는 생각에 사용하는 화상캠. 수 킬로미터 밖에 위치한 집 내부를 핸드폰으로 확인하고 그제야 안도한다. 상당수 가정이 낮 시간대에는 혼자 지낼 반려동물 걱정에 도입하는 추세인데 인터넷 상품으로 등장했다는 건 그만큼 수요가 있다는 방증.

‘아리야~ 최신 음악 들려줘~’ 사람 목소리에 즉각 반응하는 인공지능 스피커. 젊은 층을 상대로 인기인 데다가 산간오지에 위치한 군부대까지 깔리는 추세다. 그야말로 요즘 대세인데 주변 소리에 즉각 반응하는 건 단말기가 항시 사람 목소리를 예의주시하고 있다는 의미다.

무척 편리하고 신박한 아이템이긴 하지만 논란도 적잖이 들린다. 외신을 통해 우려했던 일은 결국 현실에서 터졌다. 중국에서 생산된 일부 TV는 내장된 캠이 해킹되었고 시청자의 사생활을 엿보는 도구로 악용됐다. 미국에서는 인공지능 스피커가 불륜 현장 소리를 녹음하는 바람에 법적 증거물로 채택되기도 했다. 당사자가 인지하지 못하는 사이 일상 속에서 쓰이는 기기가 듣고, 보고, 반응하고 있다는 사실은 누군가에게 악용될 수 있다는 문제를 시사했다.

요즘 단말기 환경은 과거와 확연히 다른 풍토를 보인다. 수년 전까지만 해도 리눅스 커널 기반에서 동작하던 것이 어느 사이 안드로이드를 넘나들더니 2019년 현재 안드로이드는 단말기를 넘어 최첨단으로 총아라 불리는 자동차부터 일상 속에 공존하는 IoT까지 분야를 막론하고 세력을 키우고 있다.

온라인을 통해 하나 됨은 거스를 수 없는 흐름이 되었고 우리가 생성한 정보는 의지와 상관없이 수집되거나 어딘가로 전송되고 있다. 그 내용의 경중을 떠나 나의 정보가 오가는 사실만으로도 달가운 일은 아니다. 그래도 다행인 것은 아직은 과도기적인 단계라는 것. 그래서 대비책 마련이 필요하다.

핵심은 제대로 된 보안이다. 사람이 모니터링하고 탐지된 주범을 상대로 시그니처를 추출해 대응하는 지금까지의 방식은 늘 쫓아가기 급급했다. 악용하는 사례가 날로 진화하고 횟수도 급등하는 추세라 인력만으로 대응하기 힘든 까닭에 허술한 틈을 노려 공격하는 부작용도 증가세다.

대안이 없는 것은 아니다. 요즘 화두인 클라우드 기반 머신러닝과 같은 자동화 기술이면 간극을 좁힐 수 있다. 오직 사람의 힘만으로 이슈에 개입하는 것이 능사가 아니라는 말씀. 달라진 미래 보안 환경은 그에 걸맞은 자동화의 힘을 빌리는 대책에 기대는 것이 효과적이다.

올해 10년 차 기업 온시큐어홀딩스가 모바일 보안사업부를 독립시키고 보안 브랜드 시큐리온을 출범한 것도 달라진 보안 환경에서 경쟁력 우위를 점하고자 세운 방향성이다. ‘새 술은 새 부대에’라는 의도 그대로 빠르고 능동적인 대응이 핵심이자 인공지능에 기반한 기술을 대거 포섭해 탐지율 99% 이상을 검증받았다.

자체 테스트 결과를 말하는 것이 아닌 글로벌 기준 이뤄진 테스트 결과에 기인한 수치다. 하지만 처음 마련한 공식 석상에서 탐지율보다는 다른 곳에 비중을 높였다고 강조했다. 수치는 수치일 뿐 그보다 더 주요한 가치에 집중하겠다는 속내다.


“탐지율을 아무리 강조해봤자 실제 현장에서 사고를 못 막으면 의미가 없습니다. 시큐리온이 소개하는 안티바이러스 솔루션은 내부에서 2년간 준비를 통해 이뤄낸 결과물입니다. 얼마나 잘 탐지하고 대응하는 건 보안 사고가 일어나기 전까지는 알기 힘듭니다. 이런 위협이 있을 때 어떻게 대응할 것인가가 이제 시험대에 오르겠죠. 그래서 이 자리에서 탐지율에 관해 말하기보다는 어떠한 기능이 제품에 담겨 있다고 강조한 겁니다.” 시큐리온 유동훈 대표가 설명했다.

구성원의 자발적 참여가 핵심
아이넷캅 그리고 시큐리온으로 분할
당근과 채찍으로 조직 효율 재고
스타트업의 유연성으로 시장 대응

스타트업이긴 하나 엄연히 10년 차 기업이기에 눅진한 껍데기를 벗겨내는 작업이 시급했다고. 쉽게 말해 지주회사 체계로 회사를 분할했는데 모회사인 아이넷캅 그리고 자회사인 시큐리온으로 분할했다. 이러한 구도는 기업의 존립을 위해 필연적인 선택이었다.

이미 10년이라는 연식이 누적되며 기존 인력과 새로 합류한 인력과의 간극을 좁히는 건 불가능했다. 형태는 스타트업을 답습했지만 10년 차 분위기가 만연한 조직에서 속도는 내기란 한계에 봉착했다. 결정적인 것은 조직원의 헌신이 수반되어야 하지만 그에 따르는 충분한 보상 체계 마련이 어려웠다.

아이넷캅은 유선 기반 보안 정책 중에서도 대부분의 실적이 연구 개발(정부/연구소)을 통해 발생하던 까닭에 사람이 곧 경쟁력이었지만 사실상 경력직 기반이던 기존 인력은 외부 젊은 피 수혈에 장애 요소가 됐다. 충분한 보상을 내세웠지만 그렇다고 해서 완벽히 새로운 회사라는 프레임을 굳히는 건 또 다른 문제였다.

내린 결단은 다음과 같다. “아이넷캅은 연구소 중심의 사업에 집중하며, 시큐리온은 모바일 안티바이러스 기반으로 서비스 전개”라는 전략. 온시큐어홀딩스라는 지주회사 아래에 2개 기업을 넣고 보안이라는 공통분모로 사업을 전개하지만 하는 일과 하는 역할 그리고 하는 분야는 완전히 다르도록 선을 그었다.

서로의 사업 영역에 독립성을 부여하고 간섭의 여지를 없앴으며 회사가 성장한 만큼 합당한 보상도 이뤄지도록 했다. 그제야 스타트업의 강점이 드러나기 시작했다고 언급한 유동훈 대표. 조직 체계가 잡히자 시큐리온의 경쟁력이 안티바이러스 솔루션 온(On)을 통해 표면으로 드러났다.

물론 여기까지 오는 과정에 반대 목소리도 들렸다. ‘굳이 레드오션이라 불리는 안티바이러스 분야에 집중하려 하는가?’에 대한 불만이다. 하기야 보안이라는 영역 중에 치열했으니 나올만했던 우려다. 꾸준한 성장세가 예고됐고 가능성도 보였기에 주저할 이유가 없었다.

“구글이 모바일 시장에 진출할 당시만 해도 후발주자였어요. 아무것도 없던 시장이라 앱도 배포하고 생태계도 직접 구축해야 하는 상황이죠. 혼자서는 못하겠다고 판단했던지 배포부터 구축까지 오픈 플랫폼으로 해버렸고. 그러다 보니 예측 못 한 문제가 등장했어요. 바로 악성 앱이죠. 실제 구글 스토어 전체 앱 중 1%가 악성 앱이라고 하는데 통계 기관은 그 이상으로 봅니다.”

애초에 안드로이드라는 생태계가 완벽할 수 없던 이유다. 이런데도 오늘날 모바일 단말기 사용자 가운데 80%가 안드로이드 기반 제품이다. 사용자가 제일 많을 거라고 보이는 중국은 구글 마켓 중 26%에 불과한 상황. 30%가 채 되지 않는 비중임에도 중국 내에 유통하는 앱은 허술하고 아무리 고도화 작업을 해내도 완벽하기가 힘들다. 이러한 구도에서 궁극적으로 필요한 것은 ‘사용자 피해를 최소화하자’는 방향이었다. 그렇게 시큐리온의 주력 분야가 확정됐다.

안티바이러스가 첫 단추이고
탐지율을 높이는 것이 관건.
클라우드 기반 머신러닝에서 답을 구하다.
2017년 한해만 7,242개 멀웨어 등장

잘 해결하는 것도 중요하지만 그보다 더 중요한 것은 제대로 탐지하는 기술이다. 오탐 혹은 과탐을 줄이는 것도 마찬가지다. 한 예로 2017년 한해만 총 7,242개 멀웨어가 시장을 혼탁하게 만들었는데, 이는 2016년을 기점으로 두 배 이상 급등한 수치다. 미라이 멀웨어 악성코드가 인터넷에 공개된 시점과 맞물렸는데 누구나 변종 악성코드를 만들 수 있는 신호탄이 터진 것과 함께 인터넷은 악성코드 시험 무대가 됐다.

너나없이 등장한 보안 기업이 탐지율 숫자 놀이에 급급했는데 상대적으로 오탐 혹은 과탐도 증가했다. 피해자가 되기 전까지는 수치로만 현혹될 수밖에 없는 생리가 양산한 부작용이다. 시큐리온도 이 점을 우려했다. 그러한 이유로 온(On) 시리즈는 국내가 아닌 해외에서 성능 검증 과정을 거쳤다.


2011년 패턴 기반의 시그니처 탐지를 시작으로 3년 뒤인 2014년 유전알고리즘 기반의 변종 앱 탐지를 끝냈다. 그리고 2년 뒤인 2016년에는 머신러닝 기술을 적용하면서 악성코드 검출 능력이 개선됐다. 하지만 동시에 정상앱을 악성으로 탐지하는 오탐율도 증가했다. 그리고 2년 뒤인 2018년 클라우드 기반의 머신러닝 탐지 기술을 도입해 문제를 보완했다.

쉽게 말해 과탐을 잡기 위해 앱의 평판도를 검사해 판가름한다. 머신러닝 기술은 신종과 변종은 잘 잡지만 다르게 말하면 유행을 타기에 잘 알려진 문제점에 대해 제대로 인지하는 것과 유사하다. (잘 알려졌기에 모르는 것이 더 이상한 상황) 따라서 샘플을 가지고 학습이 이뤄진 것에 즉각 반응하지만, 과거에 등장했거나 오래된 것에 대해서는 놓칠 가능성이 높다. 과거에 나온 악성코드 DB에 기반한 탐지 대책의 유용성을 간과할 수 없다.

그리고 마지막 이유라면 바로 인력 구조다. 직원 수가 총 20~30명에 불과하기에 시장 서두 기업을 상대로 우위를 점하는 것이 사실상 불가능하다. 경쟁력 확보 차원에서라도 주어진 인력만으로 최대한의 효율을 뽑아낼 방도 모색이 곧 생존 비기인데 그 점에서 머신러닝 기술은 효율 면에서 가장 유연하다.

신종앱을 얼마나 잘 탐지하냐?
변종 앱을 얼마나 잘 탐지하냐?
정상앱에 악성코드를 넣어서 얼마나 잘 탐지하냐?


늘 그렇지만 보안 솔루션의 기술력은 위 3가지 요건만으로 판가름한다. 모바일 기반 환경을 활동 무대로 정한 까닭에 접근 대상은 핫 한 미래 아이템 일색이다. 가정을 대상으로 보면 IPTV 단말기에도 안드로이드 OS가 들어가 있다. 더구나 요즘 IPTV는 음성 채널 검색 기능을 내장하는데, 도청 앱을 설치해 사생활 정보를 유출하거나, 혹은 미리 저장해둔 결제 정보를 이용해서 과금하는 정보를 무단으로 악용할 수 있다.

지금까지가 사용자만의 고심이라면 콘텐츠 제공자 입장에서도 안심할 수 없다. VOD를 불법으로 유통하는 경우는 비용상 큰 손해를 초래한다. 복제 루틴을 탐지해 애초에 불법 유통을 차단하는 것 또한 요즘 보안 솔루션이 지녀야 할 조건이다.

요즘 나오는 자동차에도 안드로이드 솔루션이 들어간다. 손목 위에 착용하는 스마트워치는 두말할 필요가 없다. 마음만 먹으면 언제든지 관리자 권한을 탈취해 악용할 여지가 충분하다. 마음만 먹으면 얼마든지 시도할 선택지가 널려있는 환경. 우리 내 일상 속에 안드로이드는 삶의 편의를 높이는 최첨단 장비로 분류하지만 반대로 악용당하는 그 순간부터 최악의 기술로 전락한다.

이와 같은 창과 방패가 긴장을 늦추기 힘든 구도에서 대응 우위를 점하는 것이 바로 바이러스 솔루션의 진수이자 시큐리온이 추구하는 방향이다. 당장 눈앞에 위협이 안 보인다고 해서 마냥 안심할 수 없지만, 눈앞에 보이는 위협에 그칠 것이라는 위안을 노린 공격도 얼마든지 가해질 수 있다. 이 모든 것의 해답은 글 서두에서 등장하는 바로 그 단어. ‘탐지율’에 달려있다. 시큐리온이 클라우드 기반 머신러닝 엔진을 탑재한 것 또한 마찬가지 이유다.


By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉