안랩이 스마트폰용 애플리케이션(앱)이 위변조된 악성 앱인지를 판별하는 기술을 국내 특허로 등록하고, PCT 국제특허로도 출원했다고 18일 밝혔다. 최근 스마트폰용 악성 앱이 국내 사용자들에게까지 금전적인 피해가 발생하고 있는 가운데 나온 것이라 주목된다.
안랩(대표 김홍선)은 '애플리케이션의 유사성 검출 장치 및 방법'이라는 특허를 국내 특허로 등록했으며, PCT 국제 특허로도 출원 및 등록할 계획이라고 밝혔다.
이 기술 특허는 '안랩 모바일 스마트 디펜스(AMSD)'에도 도입된다. AMSD는 지식경제부가 세계적 수준의 소프트웨어 개발을 장려하고자 추진하고 있는 월드베스트소프트웨어(WBS) 프로젝트 중 하나로 안드로이드 앱의 악성 여부를 분석, 판명하는 클라우드 기반 솔루션이다.
이를 통해 앱 마켓을 운영하는 모바일 단말기 제조사, 이동통신사, 기업 솔루션 공급사 등에서 악성 앱의 마켓 내 유통을 근본적으로 차단할 수 있다고 안랩측은 밝혔다. AMSD는 현재 삼성전자 앱스토어에만 적용돼 있다.
새로 획득한 특허는 안드로이드 운영체제(OS) 기반으로 동작하는 각 앱 간의 유사도를 측정하는 기술이다. 이를 통해 앱의 위변조 여부를 비교적 간단하고도 정확하게 판단할 수 있다는 설명이다.
공식 마켓 외에 다양한 서드 파티 마켓이 운영하는 안드로이드 마켓은 특성상 상대적으로 앱의 고유성, 유사성, 무결성 등을 확인하기 어렵다. 때문에 앱 간 유사도를 판단하는 다양한 기술이 존재한다. 패키지명을 이용한 분류 방법과 바이너리 파일을 대상으로 하는 파일 디퍼런스(File Difference) 기술, 해시 함수를 이용한 비교 방법 등이 있다.
안랩의 특허 기술은 이러한 기술과 달리 파일의 DEX(Dalvik Executable; 자바의 클래스 파일을 포함함) 시그니처, 개발자 서명, APK(안드로이드 애플리케이션의 확장자) 내부 파일을 분석하고, 클래스 및 메소드 파일을 분석 및 비교한다. 이로써 앱이 위변조되었는지를 매우 정교하게 판별해낸다는 설명이다.
관련기사
- 안랩 V3모바일, AV테스트서 우수성적 기록2012.12.18
- 안랩, APT 대응기술 국내 특허 취득2012.12.18
- 안랩, 보안업계 첫 매출 1천억 돌파2012.12.18
- 안랩 V3클릭 美 시장 공략 강화2012.12.18
안랩 조시행 연구소장은 "스마트 기기 사용이 대중화함에 따라 사용자를 노리는 악성 앱도 증가하는 추세"라며 "안랩은 20년 이상 축적된 기술력을 바탕으로 모바일 보안 위협에 선제 대응해나갈 것"이라고 강조했다.
이 회사는 현재까지 누적 특허 획득 건수가 115건이며, 해외에서는 PCT 국제출원 51건, 국가별로는 21건의 특허를 확보하고 있다.
