최근 데일리시큐는 문정동에 위치한 아이넷캅 사무실에서 유동훈 CTO(기술이사)를 만나 올해 사업 전략 등을 들어보는 시간을 가졌다.
◇딥러닝 기반 모바일 백신 '온-백신'과 앱 분석 플랫폼 '온-앱스캔 서비스’ 출시 예정
유동훈 이사는 "2017년 아이넷캅은 새로운 사업 모델을 개발해 내는데 시간을 투자한 의미있는 한 해를 보냈다. S 통신사 스마트폰에 기본 탑재된 안드로이드 모바일 전용백신 'T가드'는 지난해 1,100만 다운로드를 기록했다. 특히 이런 대규모 서비스를 제공하면서 안정적으로 서비스을 운영할 수 있다는 자신감을 갖게 됐다"며 "지난해 이를 기반으로 앱의 고유정보를 활용해 평판을 검증하는 시스템을 구축하는데 성공했다. 지난해 6월부터 시작해 현재 400만개 이상의 앱 고유정보가 수집됐고 이 정보들을 활용해 악성앱탐지율을 개선해 나갈 계획이다. 앱 정보는 앞으로 더 많이 수집되고 그럴 수록 평판 검증은 더욱 정확해 질 것"이라고 전했다.
또 "랜섬웨어나 위험한 악성앱에 대응하기 위해 머신러닝과 딥러닝 기술 연구에 많은 투자를 해 왔고 이를 기반으로 올해 모바일 AV 제품인 '온-백신'과 앱 분석 플랫폼인 '온-앱스캔 서비스’를 준비중이다. 또 자동으로 찾아진 취약점을 자동으로 패치해주는 기술을 연구해 상용제품 출시도 준비하고 있다. 취약점을 찾는 것도 중요하지만 이를 자동으로 패치해주는 것은 현업에 가장 필요한 기술"이라며 지난해 연구결과물들이 올해 다양한 신규 제품들과 서비스로 출시될 예정임을 밝혔다.
사실 아이넷캅의 ‘온-백신' 제품과 '온-앱스캔 서비스’는 지난해 서비스할 계획이었지만 출시가 올해로 연기됐다. 이에 대해 유 이사는 "탐지율은 글로벌 AV테스트에 검증해 보니 93% 탐지율이 나왔다. 하지만 과탐이 좀 발생했다. 이를 개선하기 위해 딥러닝 기술을 적용해 탐지율 고도화 작업을 하는 과정에서 출시가 미루어졌다"고 설명했다.
한편 IoT 보안 사업으로 영역을 확장해 가는 것과 관련 "올해 스마트워치, 스마트TV, 커넥티드카 등 타이젠과 안드로이드 모바일 운영체제 관련 제품들에 적용될 IoT 보안제품 라인업을 구축해 상반기에 릴리즈할 계획"이라며 "모바일에서 발생하고 있는 위협들이 고스란히 IoT 기기 위협으로 전이되고 있다. IoT에 대한 위협은 모바일보다 사생활 침해나 정보유출에 더 치명적일 수 있다. 하지만 PC에 비해 대응은 초기단계에 머물고 있다. 이를 개선하기 위해 우리는 화이트리스트 기반 앱평판과 제대로 된 딥러닝 알고리즘을 적용해 IoT, 모바일 기기에서 발생할 수 있는 악성행위들을 자동으로 신속하게 디텍션할 수 있게 개발했다"고 말했다.
◇올해 모바일, IoT, 웨어러블 관련 신규 보안제품들 상반기 런칭...클라우드 서비스로
이어 유 이사는 최근 모바일, IoT, 웨어러블 위협에 대해 "지난해 블루본과 CPU 버그까지 원격과 로컬에서 활용할 수 있는 버그가 다 공개됐다. 특히 위협생태계가 만들어지면서 공격에 대한 지식이 깊지 않아도 공개된 리소스를 가져다 이용하면 누구나 쉽게 공격이 가능한 시대가 됐다. 지난해 리눅스 계열에서 블루본이 공격에 활용됐고 스마트폰 공격용으로 사용되기도 했다. 이제 위협은 다양한 기기에서 발생할 수 있다. 이를 방어하기 위해서는 모바일 기기 제조사와 통신사 등의 협조가 절대적으로 필요하며 보안기업과 협력을 통해 막아내야 한다. 아이넷캅은 올해 모바일, IoT, 웨어러블 관련 신규 보안제품들을 상반기 런칭할 계획이며 서비스 모두 클라우드화했다"고 전했다.
아이넷캅 보안제품의 3가지 특징은 △머신러닝에서 딥러닝으로 고도화됐다는 점이다. 또 △앱 평판검증이 가능하고 △모든 검사가 클라우드화 됐다는 점이다.
클라우드에서 중앙 검사를 진행하는 모델은 IoT, 웨어러블 대상으로 처음 시도되는 것이다. 클라우드에 앱 고유정보가 많이 쌓일 수록 앱 평판은 더욱 정확해 질 수 있다. 아이넷캅은 지난 2013년 통신사 및 기관과 스미싱 보안사업을 진행하면서 딥러닝을 할 수 있는 기반을 마련했다. 딥러닝을 적용해 한국에 특화된 악성코드를 비롯해 각 국가별, 지역별 악성코드 강화학습을 진행해 온 것이다.
유 이사는 "패턴기반은 기본으로 하고 딥러닝을 통해 신변종이 출몰하자마자 디텍션하는 것이 목적이다. 1차는 국내 타깃 악성위협들을 차단하는데 중점을 뒀다. 이어 통신사, 관련기관과 협업을 통해 악성코드 수집채널을 확장해 학습을 강화해 나갈 계획이다. 이를 통해 탐지율은 극대화하고 과탐은 최소화하는 것이 목표다. 멀지않은 시간에 결과물이 공개될 것"이라고 전했다.
◇자동으로 취약점 찾고 자동으로 패치해주는 기술 연구...제품출시 계획
취약점을 찾고 자동으로 패치해주는 기술에 대해서도 유 이사는 "국가 연구과제로 자동으로 취약점을 찾고 자동으로 패치해주는 기술을 연구해 왔다. 4년 연구과제로 현재 진행중이다. SW제조사가 문을 닫으면 유지보수도 어렵고 보안패치도 안된다. 이럴 경우 위협에 무방비로 노출될 수 있다"며 "이를 위해 소스코드에 재컴파일없이 패치가 가능하도록 시스템을 개발했다. 모바일 앱을 보안하는 제품은 많지만 취약점을 제거하거나 패치하는 제품은 지금까지 없었다. 또 IoT 기기는 펌웨어 업데이트 유지보수 기간이 끝나면 패치가 어렵다. 우리는 바이너리를 특정 서버에 올려서 패치가 자동으로 이루어질 수 있도록 제품을 개발하고 있다"고 덧붙였다.
아이넷캅은 모바일과 IoT 기기에 적용할 수 있는 △딥러닝 기반의 고도화된 신·변종 악성앱 탐지·차단 솔루션인 온-백신과 △이용자의 업로드를 통해 앱의 악성 여부를 판별하고 자동 분석할 수 있는 온-앱스캔 서비스 그리고 △자동으로 취약점을 찾고 패치까지 할 수 있는 신제품에 대해 지속적인 투자를 해왔고 앞으로도 계속 투자해 나간다는 방침이다.
◇해커들, 자신들이 잘할 수 있는 새로운 보안사업 생태계 만들어야
주제를 좀 돌려서 오펜시브(공격) 성향의 해커들이 최근 몇 년 보안전문 기업으로 스타트업을 하고 있다. 하지만 기존 보안기업들과 유사한 아이템으로 사업을 진행하고 있어 이에 대해 유 이사의 의견을 물었다.
그는 "해커와 정보보안 전문가는 태생이 다르다. 하지만 최근에는 해커들이 정보보호 업무를 하면서 정보보안 인력의 일부로 흡수돼 버렸다. 해커들만이 할 수 있는 새로운 생태계가 만들어져야 하는데 그 생태계를 만들만한 해커들이 줄어들고 있다. 해커를 양성해 놓고 결국 기존 보안 테두리 내에서 움직이게 한다"고 지적하고 "예를 들어 패치가 배포되지만 패치를 하지 않거나 패치적용 시간이 많이 걸리는 경우 사용자를 보호할 수 있는 '공격 완화' 기술 개발은 해커들이 할 수 있다. 삼성 녹스나 한글 오피스 제품이 공격 완화 기술을 개발해 공격이 어려워지게 만들고 있다. 익스플로잇이 만들어진 상태에서 패치가 적용되지 전까지 견딜 수 있는 공격 완화 기술을 개발하는 것은 해커가 최적화돼 있다. 해커들의 새로운 사업아이템이 될 수 있다. 오펜시브 해커들이 새로운 사업 영역을 개발해 나가야 하는데 기성세대들이 이미 만들어 놓은 생태계에서만 스타트업 하려고 한다. 아이넷캅도 기존 생태계 보다는 우리가 잘 할 수 있고 새로운 사업 분야를 개발하기 위해 노력해 나가겠다"고 밝혔다.
마지막으로 유 이사는 직원들에게 "그동안 아이넷캅 주력 제품을 개발하는데 노력해 줘서 고맙고 거의 마무리 단계에 와 있다. 새로운 시작에 들어서기 위한 마지막 단계다. 그동안 많은 실패의 경험을 쌓았다. 그 실패의 경험들이 성공을 위한 과정이라고 생각한다. 다같이 고생한 만큼 우리 비전을 보고 끝까지 최선을 다해 마무리해 주길 바란다. 올해 그동안 투자한 것들이 실현될 것이다. 3년간 정말 고생 많았다"며 그동안 새로운 제품 개발에 애써온 직원들에게 고마운 마음을 전했다.
★정보보안 대표 미디어 데일리시큐!★
