CloudPNG

ºC

logo
IT/바이오

보이스피싱 잡는 AI 백신…시큐리온, 온백신 고도화 박차

정재원 기자
입력

모바일 악성 앱이 보이스피싱과 결합하면서 금융 사기 양상이 지능화되는 가운데, 인공지능 기반 백신 기술이 대응의 핵심 축으로 떠오르고 있다. 시큐리온이 무료 모바일 백신 온백신의 보이스피싱 악성 앱 탐지 기능을 대폭 강화하면서, 통신·금융 보안 시장에서 AI 보안의 실질적 효용성이 다시 주목받는 분위기다. 업계는 이번 업그레이드를 모바일 금융 사기 대응 기술 경쟁의 전환점 후보로 보고 있다.

 

시큐리온은 19일 자사 모바일 안티바이러스 솔루션 온백신에 보이스피싱 악성 앱 탐지 성능을 강화하는 업데이트를 적용했다고 밝혔다. 온백신은 시큐리온이 독자 개발한 인공지능 악성 앱 탐지 시스템 크로스 밸리데이션 시스템 CVS를 기반으로, 사용자 단말기에 설치된 앱을 상시 분석해 악성 행위를 차단하는 보안 솔루션이다. 2018년 이후 글로벌 보안 제품 성능 평가 기관 AV TEST 인증을 지속적으로 획득해왔으며, 종합 탐지율 99.9퍼센트 이상을 기록해 해외 유명 상용 백신과 동급 수준의 성능을 입증했다는 평가를 받는다.

이번 업데이트의 핵심은 보이스피싱 디텍터 기술 탑재다. 보이스피싱 디텍터는 보이스피싱 악성 앱 특유의 코드 구성, 권한 요청 패턴, 통신 방식 등 구조적 특징을 휴리스틱 방식으로 분석해 악성 여부를 판정한다. 휴리스틱 방식은 사전에 정의된 악성코드 시그니처와의 단순 비교를 넘어, 행위 패턴과 구조적 유사성을 정량화해 알려지지 않은 변종 악성 앱까지 포착하는 기법을 뜻한다. 특히 보이스피싱 공격자가 주기적으로 난독화 기법과 유포 채널을 바꾸는 상황에서, 구조 기반 탐지 기법은 서명 기반 탐지가 놓칠 수 있는 신종 위협을 보완하는 수단으로 평가된다.

 

보이스피싱 디텍터 기술은 시큐리온 협력사인 아이넷캅이 KAIST 등 연구기관과 공동으로 정부 지원을 받아 개발했다. 이 기술은 온백신뿐 아니라 시큐리온의 AI 기반 악성 앱 자동분석 솔루션 온앱스캔 V2.0에도 탑재됐다. 온앱스캔 V2.0은 앱 마켓이나 기업 내부 앱 유통 과정에서 대량의 앱을 자동 수집·분석해 잠재적 악성 요소를 선제적으로 찾아내는 플랫폼으로, 금융기관과 통신사 등 대규모 모바일 서비스를 운영하는 기업의 사전 보안 점검 수요에 대응하는 용도로 활용될 수 있다.

 

이번 개편으로 온백신은 AI 기반 CVS가 제공해온 정적·동적 분석 능력 위에 구조 특화 보이스피싱 탐지 엔진을 추가하게 됐다. 정적 분석은 앱 파일 자체의 코드·리소스·메타데이터를 살펴 악성 여부를 가늠하는 방식이고, 동적 분석은 앱 실행 중 실제 동작과 네트워크 트래픽을 모니터링해 이상 징후를 포착하는 절차를 의미한다. 여기에 보이스피싱 앱 특유의 설치 경로, 권한 오남용 여부, 통화 가로채기 로직 등 패턴을 따로 학습한 탐지 모듈을 더해, 기존보다 보이스피싱 특화 위협에 대한 민감도와 정밀도를 끌어올렸다는 설명이다.

 

보이스피싱 악성 앱은 최근 금융기관 사칭, 메신저 계정 탈취, 가짜 고객센터 앱 유도 등 다양한 경로로 유포되며 모바일 생태계를 파고들고 있다. 사용자는 정상적인 금융앱으로 오인해 설치한 뒤 문자 가로채기, 통화 전환, 원격 제어 등 공격에 노출되는 경우가 많다. 따라서 단말기 내부에서 앱 설치 단계부터 위험 여부를 사전에 판별하고, 비정상 행위가 감지될 때 즉시 차단하는 모바일 백신은 금융사기 피해를 줄이는 필수 방어선으로 간주된다.

 

글로벌 모바일 보안 시장에서는 이미 AI 기반 악성 앱 탐지와 금융 사기 연계 방지 솔루션 경쟁이 본격화된 상태다. 북미와 유럽에서는 금융기관이 모바일 뱅킹 앱 내에 탐지 엔진을 직접 내장해, 단말 보안 상태와 악성 앱 존재 여부를 상시 점검하는 방식이 확산되고 있다. 중국과 동남아시아에서는 메시지 앱과 연계된 스미싱 방어 기능이 기본 탑재된 단말기도 늘고 있다. 국내에서도 이동통신사, 보안 업체, 금융권이 각자 앱과 백신 서비스를 제공해왔지만, 보이스피싱 앱 구조 자체를 정밀 분석해 신종 위협을 탐지하는 AI 엔진을 무료 백신에 결합한 사례는 아직 많지 않은 것으로 업계는 보고 있다.

 

보이스피싱 탐지 기술은 정책·규제 측면에서도 중요성이 커지고 있다. 금융당국과 수사기관은 계좌 지급정지나 전화번호 차단 같은 사후 조치만으로는 피해 확산을 막기 어렵다고 판단해, 통신망·단말 단위의 선제적 기술 대응을 주문해왔다. 특히 스마트폰에 설치되는 악성 앱이 개인정보보호법, 전자금융거래법 등 여러 규제 영역을 동시에 침해하는 경우가 많아, 기술적 차단 수단과 법적 제재 조치가 맞물려야 실효성을 확보할 수 있다는 의견이 제기된다. 이런 흐름에서 보이스피싱 디텍터와 같은 휴리스틱 기반 탐지 기술은 향후 공공·금융 분야 보안 가이드라인에 포함될 가능성도 있다는 관측이 나온다.

 

아이넷캅은 현재 KAIST 등과 함께 과학기술정보통신부와 정보통신기획평가원 IITP가 지원하는 알려지지 않은 신종 보이스피싱 탐지·예측 기술 개발 사업을 수행 중이다. 단순 탐지에서 한 걸음 나아가, 공격 패턴의 변화를 데이터로 축적하고 향후 발생할 수 있는 신종 수법을 예측해 선제 대응하는 체계를 구축하는 것이 목표다. 이런 연구 결과가 상용 솔루션에 순차적으로 반영되면, 온백신과 온앱스캔 V2.0의 AI 모델도 지속적으로 재학습을 거쳐 탐지 정확도와 반응 속도를 높여갈 수 있다.

 

시큐리온은 앞으로도 보안 기술 연구 개발사인 아이넷캅과 협력해 온백신을 지속적으로 고도화하고, 보이스피싱과 스미싱 범죄 피해 예방에 주력한다는 계획이다. 무료 백신 형태로 제공되는 점을 감안하면, 중소 사업자나 보안 솔루션에 익숙하지 않은 일반 사용자까지 보호 범위를 넓힐 수 있다는 점에서 사회안전망 측면의 파급력도 기대된다.

 

고봉수 시큐리온 대표는 더 많은 사람들이 안전한 모바일 환경을 누릴 수 있도록 무료 백신을 고도화하는 작업을 진행 중이라며, 보안 기술로 사회에 공헌하는 것이 회사의 기업 미션인 만큼 앞으로도 보안 관련 사회 문제 해결을 위해 노력을 이어가겠다고 말했다. 산업계는 온백신이 AI 기반 보이스피싱 탐지 기술을 앞세워 실제 시장에서 어느 정도의 방어 효과를 입증할지 주목하고 있다.

정재원 기자
share-band
밴드
URL복사
#시큐리온#온백신#아이넷캅