[이뉴스투데이 이승준 기자] “갈수록 OS 취약점을 이용한 공격이 증가하는 요즘 추세에서는 백신이 아닌 OS 영역을 포함한 기기 위협 대응 솔루션이 필요하다. ‘무결성 검사’가 바로 그것이다. 우리의 솔루션은 앞으로 제로트러스트 환경에서 더욱 중요해질 것이다.”

유동훈 시큐리온 대표는 25일 이뉴스투데이와의 인터뷰에서 이 같이 말하며 사이버 위협의 트렌드를 진단했다. 루팅된 장치나 에뮬레이터, 디버깅, 프리다 등을 이용해 앱의 내부 데이터에 접근하거나 악성으로 변조하는 공격 방식이 증가하고 있다는 게 그의 설명이다.

유 대표는 무결성 훼손 단말의 악성 위협을 경고했다. 그는 “앱의 보안 기능을 우회해 불법 이득을 취할 수 있는 모바일 게임, 사용자의 자산을 탈취할 수 있는 금융앱, 영상 콘텐츠 제공 업체 등이 타깃”이라며 “구글이 장치 무결성 검사를 강화한 것도 이 때문”이라고 말했다.

‘장치 무결성 검사’는 악성 사용자가 루팅된 장치로 앱에 접근해 위험한 행동을 하거나, 에뮬레이터에서 앱을 실행해 보안 검사를 우회하는 등의 행위를 예방하는 기능이다. 루팅된 장치로 앱 내부 데이터에 접근하면 사용자 개인정보 탈취 등 추가 피해가 발생할 수 있다.

그는 우려의 배경으로 엔드포인트 보안의 패러다임 전환을 언급했다. 유 대표는 “그동안 엔드포인트 보안에서 강조된 것은 앱 위주 보호였고, 현재도 안티바이러스(백신)이 기본적인 솔루션으로 인식되고 있다”며 “날이 갈수록 OS 취약점을 이용한 공격이 늘고 있다”고 짚었다.

이 같은 공격은 개인의 위협에 그치지 않는다고도 봤다. 그는 “디지털전환이 가속화될수록 ‘안전하지 않은 단말’의 위협이 늘어나고 기기들이 기업 시스템에 접속했을 때 불러올 피해를 고려해야 한다”며 “제로트러스트 환경 구현 시 무결성 검사는 필수적”이라고 언급했다.

그러면서 무결성 검사의 중요성을 다시 한번 강조했다. 유 대표는 “단순한 앱 보호보다는 OS 영역을 포함한 기기 위협에 대응하는 솔루션의 중요성이 높아지고 있다”면서 “무결성 검사만으로 모든 해킹을 막을 수는 없지만 상당한 수준의 예방 효과를 가질 수 있다”고 설명했다.

자사 솔루션 ‘온트러스트(OnTrust)’로 무결성 검사 수요를 잡을 것이라는 기대감도 드러냈다. 그는 “온트러스트는 구글 OS 보안 체계가 보호할 수 없는 기기들의 무결성을 검증할 수 있다”며 “앞으로 무결성 검사는 제로트러스트 환경에서 더욱 중요해질 것”이라고 전망했다.

또 “범용 OS 제공 기업이 단말 무결성 검사 기능을 강화한 것은 그만큼 장치의 신뢰도를 확보하는 것이 중요하다는 방증”이라며 “그간 이 서비스들은 안드로이드 모바일 기기만을 대상으로 해 대부분의 IoT(사물인터넷) 기기나 차량 내 장비들은 보호할 수 없었다”고 덧붙였다. 

맞춤형 보안 시스템도 가능하다고 내다봤다. 유 대표는 “온트러스트는 에이전트리스 방식의 신속 검사 서비스인 온트러스트 엑스레이를 통해 기기 무결성 검사를 지원한다”며 “고객 필요에 따라 중앙 관제 시스템과 해킹 단말 복구 장비를 더해 맞춤 보안을 제공한다”고 소개했다.

온트러스트로 무결성 검사를 제시하는 시큐리온은 2019년 5월 아이넷캅에서 분사해 올해로 5주년을 맞은 스타트업이다. 초기에는 모바일 시장에서 안티바이러스 및 악성 앱 대응 서비스로 시작해 최근에는 모바일 기기뿐 아니라 IoT 기기 시장으로 영역을 넓혀가고 있다.

온트러스트 외에도 모바일 안티바이러스 솔루션인 ‘온AV(OnAV)’, AI 기반 악성 앱 자동분석 시스템 ‘온앱스캔(OnAppScan)’ 등을 보유하고 있다. 이 제품들을 통해 공공·민간 분야에서 다양한 고객을 확보하면서 지난 3년간 연 평균 90%가량의 매출 성장을 기록해 왔다.

향후 5년을 위한 비전도 들어봤다. 유 대표는 “그동안 목표를 향해서 천천히 움직여 왔는데 5년이라는 시간이 흐르면서 방향이 더 뚜렷해진 것 같다”면서 “지금 준비하고 있는 것들을 좀 더 생활에 밀접하게 기기에 대한 보안 위협을 최소화하는 데 중점을 둘 것”이라고 전망했다.

이어 “시큐리온이 추구하는 성장은 급하지 않게 내실을 다지며 가는 것”이라면서 “개술 개발 초입부터 스마트홈과 스마트카 등으로 IoT 보안 시장의 확대를 예상했기에 온트러스트 또한 IoT 기기까지 포괄하는 기기 보안 솔루션으로 자리매김할 수 있었다”고 회상했다.

자사 이름을 붙인 제품들을 늘려가겠다는 의지도 보였다. 그는 “그간 우리 엔진이 뉴브랜딩돼 통신사 안티바이러스 등의 형태로 고객을 접해 왔다”며 “지금까지 고객을 맞이할 준비를 했다면 앞으로는 우리 이름을 달고 더욱 가까운 거리에서 만나는 데 주력할 것”이라고 제시했다.