.jpg)
.gif)
AI 악성 앱 탐지 ‘크로스 밸리데이션 시스템’, AV-TEST 등 글로벌 인증 획득
[보안뉴스 강현주 기자] 시큐리온(대표 고봉수, 유동훈)은 AI 기반의 모바일·IoT 보안 솔루션을 제공하는 정보보안 기업이다.
핵심 제품은 머신러닝 모바일 안티바이러스 솔루션 ‘OnAV(온백신)’, 모바일 안티 해킹 솔루션 ‘OnTrust(온트러스트)’, AI 기반 악성 앱 자동분석 시스템 ‘OnAppScan(온앱스캔)’, 리눅스 OS 보안 솔루션 ‘OnAV for Linux Desktop’ 등이다.
‘OnTrust’는 국가재난안전통신망 특수단말 보안 솔루션으로 군·경을 포함한 재난대응 8대 분야에 납품 중이며, ‘OnAV’와 ‘OnAppScan’도 유명 통신사와 앱 마켓, 보안 솔루션 기업, 공공기관 등에 제공하고 있다.
최근 주목받고 있는 솔루션은 AI 기반의 악성 앱 자동분석 시스템인 ‘OnAppScan’이다. ‘OnAppScan’은 시큐리온이 독자 개발한 AI 탐지 시스템 ‘크로스 밸리데이션 시스템(CVS)’으로 분석 대상 앱의 악성 여부와 위험도를 자동으로 판정한다.
악성 여부 판별에 0.5초 가량 소요되어 분석 업무를 효율화 할 수 있다. 수동 분석 시 약 2시간이 필요한 지능형 악성 앱도 OnAppScan을 이용하면 5분 만에 분석할 수 있다.
▲시큐리온의 AI 기반 보안 솔루션들 [자료: 시큐리온]
자동 동적 분석을 비롯해 앱 분석 정보, 연관 앱 정보, 위험도 등 16가지의 분석 정보를 제공하며, 기간별·유형별 위협 통계 또한 확인이 가능하다. 난독화 등 분석 회피 기법이 적용된 앱 탐지 특화 기술이 적용돼 보이스피싱 악성 앱 탐지에도 강점이 있다.
시큐리온 AI 탐지 시스템 CVS는 머신러닝 검사와 평판 검사, 패턴 검사를 결합해 탐지율은 높이고 리소스 소모량은 최소화했다. 모바일 안티바이러스 솔루션 ‘OnAV’에 적용돼 AV-TEST, AV-Comparatives, MRG Effitas 등 각종 글로벌 인증을 획득했다.
‘OnTrust’는 ‘OnAV’와 결합해 단말의 APP 영역과 OS 영역을 동시에 보호할 수 있도록 한 모바일·IoT 안티 해킹 솔루션이다. 간편한 소프트웨어 설치만으로 단말 제조사나 브랜드와 관계없이 OS 취약점을 이용한 해킹을 탐지할 수 있다.
기기 데이터에 기반해 이상 징후를 파악하고 해킹을 탐지하는 방식으로, 제로데이 공격 대응에도 강점을 보인다. 실시간 해킹 탐지를 위한 ‘OnTrust Agent’, 원격 관제 시스템 ‘OnTrust TMS’, 에이전트리스 방식의 신속검사 서비스 ‘OnTrust X-ray’, 해킹 단말 복구 옵션 ‘OnTrust Dr’로 구성돼 고객 필요에 따른 맞춤형 보안 시스템 구축을 지원한다.
2023년 하반기 대한민국 정보보호제품 혁신대상 수상, 2024년 과학기술정보통신부 지정 우수 정보보호 기술(제품)이며, 2025년 신SW 상품대상 2월 수상작이다.
시큐리온은 날이 갈수록 교묘해지는 공격에 대응해 기술을 고도화하고, 시장 점유율을 확대해 나갈 계획이다. 단순히 앱의 악성 여부를 따지는 것을 넘어서 공격자 프로파일링이 가능한 모바일 위협 인텔리전스를 제공하고, AI를 활용해 악성 URL을 자동으로 판별하는 등 보다 발전된 솔루션을 선보이기 위해 힘쓰고 있다.
장기적으로는 OT, ICS분야로 진출할 수 있도록 내실을 다져 나간다는 계획이다. 시큐리온의 미션은 “최고의 보안 기술로 인류에 공헌한다”로, 기술 개발과 제품화 등 기업 경영 활동이 곧 미션 수행으로 이어질 수 있도록 노력하고 있다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 시큐리온(대표 고봉수, 유동훈)은 AI 기반의 모바일·IoT 보안 솔루션을 제공하는 정보보안 기업이다.
핵심 제품은 머신러닝 모바일 안티바이러스 솔루션 ‘OnAV(온백신)’, 모바일 안티 해킹 솔루션 ‘OnTrust(온트러스트)’, AI 기반 악성 앱 자동분석 시스템 ‘OnAppScan(온앱스캔)’, 리눅스 OS 보안 솔루션 ‘OnAV for Linux Desktop’ 등이다.
‘OnTrust’는 국가재난안전통신망 특수단말 보안 솔루션으로 군·경을 포함한 재난대응 8대 분야에 납품 중이며, ‘OnAV’와 ‘OnAppScan’도 유명 통신사와 앱 마켓, 보안 솔루션 기업, 공공기관 등에 제공하고 있다.
최근 주목받고 있는 솔루션은 AI 기반의 악성 앱 자동분석 시스템인 ‘OnAppScan’이다. ‘OnAppScan’은 시큐리온이 독자 개발한 AI 탐지 시스템 ‘크로스 밸리데이션 시스템(CVS)’으로 분석 대상 앱의 악성 여부와 위험도를 자동으로 판정한다.
악성 여부 판별에 0.5초 가량 소요되어 분석 업무를 효율화 할 수 있다. 수동 분석 시 약 2시간이 필요한 지능형 악성 앱도 OnAppScan을 이용하면 5분 만에 분석할 수 있다.
▲시큐리온의 AI 기반 보안 솔루션들 [자료: 시큐리온]
자동 동적 분석을 비롯해 앱 분석 정보, 연관 앱 정보, 위험도 등 16가지의 분석 정보를 제공하며, 기간별·유형별 위협 통계 또한 확인이 가능하다. 난독화 등 분석 회피 기법이 적용된 앱 탐지 특화 기술이 적용돼 보이스피싱 악성 앱 탐지에도 강점이 있다.
시큐리온 AI 탐지 시스템 CVS는 머신러닝 검사와 평판 검사, 패턴 검사를 결합해 탐지율은 높이고 리소스 소모량은 최소화했다. 모바일 안티바이러스 솔루션 ‘OnAV’에 적용돼 AV-TEST, AV-Comparatives, MRG Effitas 등 각종 글로벌 인증을 획득했다.
‘OnTrust’는 ‘OnAV’와 결합해 단말의 APP 영역과 OS 영역을 동시에 보호할 수 있도록 한 모바일·IoT 안티 해킹 솔루션이다. 간편한 소프트웨어 설치만으로 단말 제조사나 브랜드와 관계없이 OS 취약점을 이용한 해킹을 탐지할 수 있다.
기기 데이터에 기반해 이상 징후를 파악하고 해킹을 탐지하는 방식으로, 제로데이 공격 대응에도 강점을 보인다. 실시간 해킹 탐지를 위한 ‘OnTrust Agent’, 원격 관제 시스템 ‘OnTrust TMS’, 에이전트리스 방식의 신속검사 서비스 ‘OnTrust X-ray’, 해킹 단말 복구 옵션 ‘OnTrust Dr’로 구성돼 고객 필요에 따른 맞춤형 보안 시스템 구축을 지원한다.
2023년 하반기 대한민국 정보보호제품 혁신대상 수상, 2024년 과학기술정보통신부 지정 우수 정보보호 기술(제품)이며, 2025년 신SW 상품대상 2월 수상작이다.
시큐리온은 날이 갈수록 교묘해지는 공격에 대응해 기술을 고도화하고, 시장 점유율을 확대해 나갈 계획이다. 단순히 앱의 악성 여부를 따지는 것을 넘어서 공격자 프로파일링이 가능한 모바일 위협 인텔리전스를 제공하고, AI를 활용해 악성 URL을 자동으로 판별하는 등 보다 발전된 솔루션을 선보이기 위해 힘쓰고 있다.
장기적으로는 OT, ICS분야로 진출할 수 있도록 내실을 다져 나간다는 계획이다. 시큐리온의 미션은 “최고의 보안 기술로 인류에 공헌한다”로, 기술 개발과 제품화 등 기업 경영 활동이 곧 미션 수행으로 이어질 수 있도록 노력하고 있다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)