[디지털데일리 김보민기자] 2021년 11월. 638개 아파트 단지의 월패드와 중앙관리 서버가 해킹을 당하는 사건이 발생했다. 사생활이 유출된 가구는 40만 곳, 이후 곳곳에서는 스마트 환경에서 보안 위협이 발생할 수 있다는 위기감이 감돌았다.

약 3년이 지난 지금, 예상하지 못한 순간에 보안 울타리가 뚫릴 수 있다는 우려는 계속되고 있다. 모바일은 물론 사물인터넷(IoT)까지 스마트 기기가 사용되는 영역이 다양해진 영향이다. 식당부터 병원까지 키오스크를 사용하는 곳이라면 모두 위협 대상이 될 수도 있다.

인공지능(AI) 기반 사이버보안 기업 시큐리온은 사후약방문식 보안에서 벗어나야 제2의 월패드 사태를 반복하지 않을 수 있다고 보고 있다. 널리 쓰이는 일상 기기부터 필수불가결(미션 크리티컬)한 기기까지 사전 보안 대응 체계를 강화해야 한다는 취지다.

유동훈 시큐리온 대표는 최근 <디지털데일리>를 만나 "보안은 사고를 다시 반복하지 않는다는 취지에서 반드시 필요하다"며 "그러나 사고가 경미한 수준에 그친다고 생각하고 넘어간다면, 추후 더 큰 피해가 이어질 수 있다"고 말했다.

특히 TV와 스마트워치 등 일상생활에서 흔히 사용하는 기기를 중심으로 공격이 발생할 수 있다고 강조했다. 유 대표는 "점유율이 높은 기기의 경우 대량의 피해자가 발생할 수 있고, 의료 장비처럼 미션 크리티컬한 기기가 멈출 경우에도 피해 규모가 클 수밖에 없다"며 "다만 휘발성 정보 등이 유출되는 것에 대해 크게 치명적이지 않다고 생각하는 곳도 많다"고 설명했다. 예전에 공급된 기기의 경우에는 "어떤 취약한 운영체제(OS)가 사용 중인지조차 파악이 안 되는 상황"이라고 꼬집었다.

월패드 해킹사고를 계기로 보안에 대한 경각심이 높아진 것은 사실이지만 아직까지 대응 체계를 갖추지 못한 개인, 그리고 기업이 많다는 취지다. 유 대표는 "제대로 예방접종을 할 필요가 있지만, 아직까지는 면역체계가 생기기도 전에 (보안 위협) 이슈가 묻히고 있다"며 "아직까지는 인식 변화를 위한 설득 과정이 이어지는 분위기"라고 전했다.

시큐리온이 올해 창립 5주년을 맞아 장기 목표로 '사회 문제를 해결하는 기업'을 꺼내든 이유다. 유 대표는 "기업 가치를 고민할 때"라며 "시간이 걸리더라도 우리 기술로 사회 문제를 해결하기 위해 고민하고, 모바일·IoT 기기보안 분야에서도 기술 선도 기업으로 도약할 계획"이라고 말했다.

시큐리온은 안드로이드 보안 분야에서 연구 개발을 지속해 온 '아이넷캅'이 지주회사 체제로 전환하며 2019년 5월 설립됐다. 자체 보안 솔루션 '온(On)' 시리즈의 시장 전개에 집중하기 위해 관련 사업부가 독립한 것이 시작이었다.

현재 시큐리온의 주요 제품군은 세 가지로 나뉜다. AI 기반 모바일 안티바이러스 솔루션 온백신(OnAV), AI 악성앱 자동분석 시스템 '온앱스캔(OnAppScan), 그리고 모바일·IoT 종합 보안 솔루션 '온트러스트(OnTrust)'다.

이 가운데 온트러스트는 시큐리온이 주력하는 핵심 사업이다. 안드로이드 기반 IoT 기기에 특화된 온트러스트는 AI 탐지 시스템에 특허받은 OS 보호 기술을 결합해, 단말 앱 영역과 OS 영역을 보호하는 솔루션이다. OS 보호 기술인 '공격 흔적 조사 기술'은 단말 데이터를 기반으로 이상 징후를 파악해, OS 해킹을 역추적하는 방식으로 작동된다. 제조사와 브랜드에 관계없이 소프트웨어 설치로 단말을 보호할 수 있다.

On 제품군은 시큐리온이 자신하는 초경량 엔진을 탑재한 것이 특징이다. 유 대표는 "IoT 단말은 PC나 스마트폰에 비해 낮은 사양을 가진 경우가 많다"라며 "On 시리즈에 탑재된 초경량 엔진 '크로스 밸리데이션 시스템(CVS)'는 저사양 단말에서도 탐지율과 사용성을 제공할 수 있는 것이 특징"이라고 말했다.

CVS는 특정 정보에 대한 사실 관계를 확인하기 위해 교차 검증이 필요하듯, 정상 앱에 대한 여부를 검증하기 위한 엔진이기도 하다. 유 대표는 "대부분 AI 기반 시스템은 모델 파라미터를 학습시키는 과정에서 덩치가 커질 수밖에 없는 구조를 갖고 있다"며 "모델이 어느 정도 이상 커지게 되면 많은 비용이 나가게 되는데, (CVS는) 정상 앱인지 아닌지에 대한 것을 프로파일링 할 수 있다"고 설명했다.

시큐리온은 정부 관계기관, 군·경, 의료 등 다양한 영역에서 고객사를 확보하고 있다. 점유율로 보면 공공 비중이 높다고 유 대표는 설명했다. 추후에는 스마트팩토리를 비롯해 새로운 영역에서도 솔루션을 공급할 계획이다.

글로벌 공략에도 속도를 올린다. 시큐리온은 OnAV를 중심으로 AV-TEST와 같은 글로벌 인증을 받고 있다. 유 대표는 "기관들로부터 성능을 인증받은 덕분에 벨기에 가드스퀘어, 미국 쿨스팬 같은 글로벌 보안 기업과 협력 관계를 맺을 수 있었다"며 "글로벌용 모바일 보안 컴플라이언스를 구축하는 등 관련 작업을 추진할 예정"이라고 강조했다.

끝으로 유 대표는 5년 전 걸음마를 뗀 이후 성장기에 접어든 만큼, 향후 5년에도 지금의 비전을 이어갈 것을 다짐했다. 그는 "더 많은 고객을 만나는 여정이 시작됐다"며 "단순 악성코드를 막는 수준에서 끝나는 것이 아닌, 보안 사고로 이어질 수 있는 인명 피해를 막고 기술로 사회적 문제를 해결하는 미션을 실현해갈 것"이라고 말했다.