- 단말 앱‧OS 영역 동시 보호, 위협관리(TMS) 기능 제공

[디지털데일리 이종현기자] 모바일의 영향력이 점차 커지면서 이를 노린 공격들도 기승을 부리는 중이다. 초연결 사회가 되면서 사용량이 늘고 있는 사물인터넷(IoT) 기기들도 해커들의 공격 대상이다. 모바일‧IoT를 지키기 위한 수단이 절실해지는 배경이다.

시큐리온의 ‘온트러스트(OnTrust)’는 모바일·IoT 단말에 대한 악성 애플리케이션(앱) 공격과 운영체제(OS) 해킹 공격을 동시에 대응할 수 있다는 점에서 주목받는다. 간편한 앱 설치만으로 다양한 제조사의 안드로이드 단말을 보호할 수 있다. 스마트시티, 스마트홈, 스마트팩토리 등 IoT 보안에 적합하다.

온트러스트는 시큐리온이 독자 개발한 인공지능(AI) 탐지 시스템과 특허받은 OS 보호 기술을 결합해 단말의 앱 영역과 OS 영역을 동시에 보호한다. 시큐리온 AI 탐지 시스템은 머신러닝(ML) 검사와 평판 검사, 패턴 검사를 결합한 ‘크로스 밸리데이션 시스템(CVS, Cross-Validation System)’으로 높은 탐지율과 낮은 리소스 소모량을 구현했다. 이는 일반적인 PC, 모바일 대비 사양이 낮은 IoT 기기에 큰 이점으로 작용한다.

CVS가 적용된 시큐리온의 모바일 안티바이러스 솔루션 ‘온백신(OnAV)’은 AV-TEST, AV-Comparatives, MRG Effitas 등 다양한 글로벌 인증을 통해 탐지 성능을 입증한 바 있다. 2023년에는 독일 소재의 보안제품 성능평가 기관 AV-TEST가 진행한 ‘내구성 평가’에서 국내에서 유일하게 탐지율 100%를 기록했다. 프랑스 보안 전문 사이트 ‘Secu-ordi’ 평가에서도 ‘2023년 안드로이드 모바일을 위한 최고의 백신’으로 선정되기도 했다.

CVS와 함께 단말을 보호하는 ‘공격 흔적 탐지 기술’은 기기의 펌웨어 변조, 원격 침입, OS 보호 무력화, 백도어 설치, 권한 상승 등의 공격을 실시간으로 탐지한다. 공격의 종류와 관계없이 기기의 상태에 기반해 탐지, 분석하기 때문에 OS 취약점을 이용한 스파이웨어나 제로데이 공격 대응에 특화돼 있다.

온트러스트는 실시간 해킹 탐지를 위한 ‘온트러스트 에이전트’ 외에도 중앙 관제 시스템인 ‘온트러스트 TMS’, 에이전트리스 방식의 신속 해킹 검사 서비스 ‘온트러스트 X-ray’, 해킹 단말 복구 장비 ‘온트러스트 Dr’ 등으로 구성돼 고객의 니즈에 따라 맞춤형 솔루션 구축이 가능하다. 또 기업에서 사용중인 PC 보안 솔루션은 물론 MDM, MAM 등과도 유연하게 결합할 수 있도록 해 새로운 시스템 도입에 따른 부담을 줄이고 사용 편의를 높였다.

시큐리온은 온트러스트를 기업 및 기관의 모바일·IoT 엔드포인트 보안, 교육용 태블릿 보안, 국가 공공 안전 통신망 보안 등에 특화된 제품으로 내세우고 있다. 현재 치안 및 소방 등 분야의 공공안전 통신망 특수 단말 15만대 규모의 보안 솔루션으로 공급되고 있다. 순수 국내 솔루션으로 이슈 발생 시 신속한 대응이 가능하다. 합리적 비용으로 연간 라이선스를 제공하는 것도 장점이다.

시큐리온은 핵심 제품에 대해 글로벌 인증 외에도 다양한 국내 인증 및 평가를 획득해 제품 신뢰도를 높이고 있다. 온백신 V1.0, 온트러스트 Agent V2.0는 GS 인증 1등급으로 조달청 디지털서비스몰을 통해서도 구매할 수 있다.