시큐리온, 모바일 보안 앞세워 MDM·IoT 시장 공략
고봉수 시큐리온 대표 인터뷰
시큐리온이 기존의 모바일 보안 기술력을 바탕으로 ‘모바일 기기 관리(MDM, Mobile Device Management) 보안’과 ‘사물인터넷(IoT) 보안’ 시장 확대에 나서고 있다. 바이라인네트워크와 만난 고봉수 시큐리온 대표는 “기존의 모바일 보안 사업을 바탕으로 MDM 보안과 IoT 보안 시장에서의 입지를 다지는 것이 올해 사업의 핵심 목표”라고 말했다.
고 대표는 삼성전자에서 13년 동안 로봇 개발, 액정표시장치(LCD)·반도체·유기발광다이오드(OLED) 장비 기획, 연구소 운영 업무를 맡았다. 이후 SK쉴더스의 그룹장까지 지내며 물리보안 제품 개발과 사업 기획 경험을 쌓았다. 시큐리온에 합류한 뒤에는 사업 기획과 시장 개척 역할을 맡고 있다.
고 대표는 “창업자인 유동훈 대표가 기술과 연구개발을 이끌어왔다면, (자신은) 사업 확장을 위해 고객과 시장, 사업 구조를 설계하는 역할에 더 집중하고 있다”고 설명했다.
모바일 보안 3축으로 사업 넓힌다
고 대표는 시큐리온의 모바일 보안 역량을 크게 세 축으로 설명했다. ▲악성 앱을 가려내는 ‘온백신(OnAV)’ ▲단말의 해킹 여부를 판별하는 ‘온트러스트(OnTrust)’ ▲악성 앱을 인공지능으로 자동으로 분석하는 ‘온앱스캔(OnAppScan)’이다. 시큐리온은 그동안 이 세 제품을 바탕으로 모바일 보안 사업을 이어왔고, 최근에는 이를 MDM 보안과 IoT 보안으로 넓히는 방향을 잡고 있다.
온백신은 소비자용 백신 앱보다는 기업 간 거래(B2B) 성격이 강하다. 무료 백신이 많은 일반 시장과 달리, 금융 앱처럼 백신 기능을 의무적으로 넣어야 하는 서비스에는 엔진 공급 수요가 있기 때문이다. 고 대표는 “꼭 고객에게 백신을 공급해야 하는 회사들이 시큐리온 엔진을 사다가 쓰는 경우가 있다”고 설명했다.
시큐리온은 한발 더 나아가 국내 최초로 인공지능(AI) 기반 탐지 엔진을 적용한 점을 차별점으로 꼽는다. 기존 백신이 이미 알려진 악성코드 목록을 대조하는 방식이라면, 시큐리온은 앱의 행위와 특성을 보고 악성일 가능성을 판단하는 구조라는 설명이다. 신종 악성 앱 대응력을 높이려는 접근이다.
온트러스트는 악성 앱을 찾아내는 데 그치지 않고, 단말이 실제로 해킹됐는지살펴보는 제품이다. 예를 들어 스마트폰 내부에서 권한 상승, 백도어 설치, 비정상 도구 구동 같은 흔적이 나타나면 이를 탐지해 알려주는 방식이다. 고 대표는 “악성 앱과 해킹은 다른 문제”라며 “악성 앱은 삭제가 가능하지만, 해킹은 막는다기보다 빨리 알아내는 개념에 가깝다”고 설명했다. 최근에는 온트러스트가 단말 해킹 탐지에 더해 주요 앱과 소프트웨어의 무결성, 곧 변조 여부까지 확인하는 방향으로 기능을 넓히고 있다고 밝혔다. 이 기능이 MDM 보안 강화 전략과도 이어진다.
온앱스캔은 ‘악성 앱 분석 자동화’에 초점을 맞춘 제품이다. 앱 파일을 넣으면 악성 여부를 판별하고, 어떤 행위가 의심스러운지, 어떤 서버와 통신하는지 등을 자동으로 추출해 보여준다. 수작업 분석 부담을 줄여 악성 앱 대응 속도를 높이는 도구에 가깝다. 고 대표는 이 제품을 통해 악성 앱 대응을 단순 탐지에서 분석 자동화 단계까지 넓히고 있다고 설명했다.
고 대표는 “이 세 제품이 앞으로 MDM 보안과 IoT 보안으로 확장할 수 있는 기반”이라며 “강점을 가진 모바일 보안 기술을 트렌드에 맞게 확장하고 있다”고 강조했다.
MDM 보안 공략…모바일 관리 도구도 해킹될 수 있어
고 대표가 최근 가장 집중하는 분야는 ‘MDM 결합형 보안’이다. MDM은 모바일 기기 관리를 뜻한다. 기업이 직원 스마트폰의 카메라, 블루투스, 와이파이, 앱 설치 기능 등을 통제하는 체계다. 반도체, 조선, 국방, 에너지처럼 정보 유출에 민감한 산업에서 주로 쓴다. 시큐리온은 여기서 한 걸음 더 들어가 MDM의 결함에 주목했다. MDM을 설치했다고 끝이 아니라, MDM 자체가 해킹될 수 있다는 점을 본 것이다.
예를 들어 해커가 반도체 회사 직원 정보를 먼저 입수한 뒤 사회공학 기법과 악성 앱으로 스마트폰을 장악하면, 연락처와 개인정보는 물론 개인 성향까지 파악할 수 있다. 이후 이를 바탕으로 직원을 회유하거나 협박해 MDM 통제를 우회하고, 회사 안에서 사진 촬영 같은 행위를 시켜도 보안팀은 이상 징후를 즉시 알아채기 어려울 수 있다는 설명이다.
고 대표는 “지금까지는 MDM만 깔면 단말 해킹이나 정보 유출을 막을 수 있다고 생각해 왔다”며 “하지만 단말이 이미 해킹됐거나 MDM이 변조된 상태라면 서버에서는 정상처럼 보여도 실제로는 아무것도 통제하지 못할 수 있다”고 말했다.
시큐리온은 이를 막기 위해 온트러스트로 단말 해킹 여부와 주요 앱의 무결성, 곧 변조되지 않은 정상 상태인지를 함께 점검하는 방식을 제안하고 있다. 단말이 정상인지, MDM이 제대로 작동하는지까지 따로 확인해야 한다는 것이다.
고 대표는 특히 반도체 에너지 등 국가핵심기술 산업에서 이런 수요가 커질 수 있다고 봤다. 실제 현장 반응도 나오고 있다. 그는 “지난해에는 관련 기업들에 MDM 보안 필요성을 설명하는 단계였다면, 올해는 기술 검증(PoC) 논의 단계까지 왔다”며 “결국 업계가 이 필요성을 얼마나 절실하게 느끼느냐가 사업의 관건”이라고 말했다.
모바일에서 IoT로…안드로이드 기반으로 확장 가능성 높아
시큐리온이 또 주목하는 분야 중 하나는 IoT 보안이다. 고 대표는 “대다수 IoT 기기가 안드로이드 기반이라 스마트폰과 구조가 크게 다르지 않다”며 “모바일에서 해오던 보안 기술을 확장하기 좋은 시장”이라고 설명했다. 식당 키오스크, 태블릿 주문기, 엘리베이터 광고판 같은 기기들이 대표적이다.
그는 IoT 영역을 아직 보안 사각지대에 가깝다고 봤다. 엘리베이터 광고판이나 태블릿 주문기처럼 일상에서 흔히 쓰는 기기에도 마이크와 카메라, 통신 기능이 들어가 있지만, 정작 보안 관리는 충분히 이뤄지지 않는다는 것이다. 고 대표는 이런 기기가 단순 단말을 넘어 도청이나 정보 유출 통로가 될 수 있다고 설명했다.
시큐리온은 기존 모바일 보안 기술을 IoT로 그대로 넓히는 방식을 구상하고 있다. 고 대표는 주력 솔루션인 온트러스트가 원래 휴대전화 해킹 탐지에 초점을 맞췄지만, 최근에는 앱 무결성 검증과 이상 여부 확인까지 기능을 넓혔다고 설명했다. 이를 IoT 기기에도 적용해 수많은 단말 가운데 이상 징후를 보이는 기기를 가려내고 관리하는 방향으로 사업을 확장하겠다는 구상이다.
다만 고 대표는 IoT 보안 시장이 아직 시작 단계라고 짚었다. IoT 기기가 많아지면서 위협도 늘어나고 있지만, 실제로 보안에 비용을 쓰려는 고객은 많지 않다는 것이다. 그는 “IoT 쪽은 지금 보안이 거의 없는 영역에 가깝다”며 “먼저 필요성을 알리고 비용을 쓸 고객을 찾아내는 게 지금 해야 할 일”이라고 강조했다.
올해는 시장 수요 검증, 목표 매출은 50억원
고 대표는 올해를 MDM 보안과 IoT 보안의 시장성을 확인하는 해로 보고 있다. 지난해에는 기존 모바일 보안 사업을 이어가면서 새 사업 아이디어를 구체화하는 데 집중했다면, 올해는 고객사와 기술 검증(PoC)을 진행해 실제 매출로 이어질 수 있는지를 가늠하겠다는 것이다.
그는 “지난해는 신사업을 준비하는 단계였고, 아직 성과가 직접적으로 나지는 않았지만 가능성은 높아지고 있다”며 “IoT 보안과 MDM 연동 분야는 고객이 관심을 보였고 PoC를 하기로 한 상황”이라고 설명했다.
수치 목표도 제시했다. 고 대표는 올해 목표 매출로 50억원을 제시했다. 신사업 매출이 더해지면 올해 50억원까지 갈 수 있을 것으로 봤다.
아울러 고 대표는 2027년 매출로 100억원을 언급했다. 100억원 매출은 단순히 회사의 외형이 커진다는 의미를 넘어, 회사의 솔루션이 국내 시장에서 통했다는 신호가 될 수 있다는 판단에서다. 고 대표는 “매출 100억원을 달성하면 새로운 사업에도 투자할 여력이 생기고, 그때부터는 해외 시장 확장까지도 볼 수 있다”고 덧붙였다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
