[아이티비즈 김아라 기자] 시큐리온(대표 유동훈)이 보이스피싱 악성 앱 탐지·분석 기능을 추가한 악성 앱 자동분석 시스템 ‘온앱스캔 V2.0(OnAppScan V2.0)’을 선보인다.
‘온앱스캔’은 시큐리온이 독자 개발한 인공지능(AI) 탐지 시스템을 기반으로 앱 분석 프로세스를 자동화하고, 위험도를 판정하는 솔루션이다. 기존 시그니처 기반 탐지, 분석 시스템의 경우 신·변종 악성 앱 탐지에 취약하여 이를 분석가들의 수동 분석으로 보완해 왔다. ‘온앱스캔’은 이를 자동화함으로써 분석가 개인의 역량에 대한 의존도를 줄이고 분석 업무를 효율화했다.
업그레이드된 ‘온앱스캔 V2.0’은 특히 ‘난독화’와 ‘압축 해제 방해 기법’ 등 분석 방해 기술이 적용된 악성 앱 대응에 강점이 있다. 보이스피싱 피해가 날로 심각해지는 가운데, 고도화된 악성 앱들이 보이스 피싱에 활용되면서 앱 분석이 더욱 어려워진 문제를 해결하기 위해 개발됐다.
변수와 명령어 패턴을 바꾸고 로직을 뒤섞는 등 다양한 방식으로 코드를 변경한 난독화 앱의 경우 일반적인 패턴 기반 엔진으로는 탐지, 분석이 힘들다. 반면 악성 행위 실행 정보 위주로 분석하는 머신러닝 엔진은 보다 효율적으로 난독화된 앱의 악성 여부를 판단할 수 있다.
또 신규 기능인 ‘보이스피싱 디텍터(Voice Phishing Detector)’는 보이스피싱 악성 앱에 탑재돼 있는 주요 파일을 휴리스틱 방식으로 분석해 악성 여부를 판정한다.
이번 업그레이드에는 시큐리온의 관계사 아이넷캅이 카이스트 등과 함께 연구 사업으로 개발한 기술이 적용됐다.
시큐리온 유동훈 대표는 “보안 솔루션이 놓치는 악성 앱이 많아질수록 일반인들의 피해가 커진다”며 “이번 기능 추가를 통해 고객사들이 고도화된 보이스피싱 악성 앱에 신속히 대응할 수 있도록 하고, 일반 이용자들의 사기 피해를 줄이는 데 일조할 것”이라고 말했다.
