안랩(대표 김홍선)은 스마트폰 관련 보안기술 3종이 국내 특허를 출원했다고 15일 밝혔다.
이는 '안전한 애플리케이션(앱) 실행을 위한 가상화 장치, 서버 및 방법'과 '휴대 단말에서의 애플리케이션 삭제 방지 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록 매체', '업데이트 장치 및 방법' 등이다.
안랩은 이들 특허기술을 스마트폰, 태블릿 등을 통합관리해주는 모바일기기관리(MDM) 솔루션 '안랩 모바일 센터'와 'V3모바일' 등에 적용할 예정이다. 이는 지식경제부가 추진한 '월드 베스트 소프트웨어(WBS)' 과제 중 하나였다.
안전한 애플리케이션 실행을 위한 가상화 장치, 서버 및 방법은 스마트폰 상에서 금융 관련이나 기타 중요한 개인정보를 포함한 애플리케이션(이하 앱) 등과 같이 보안이 필요한 애플리케이션을 악성코드로부터 보호하는 것을 특징으로 한다. 이 기술은 보안이 필요한 특정 앱에 대한 정보를 온라인으로 원격지에 위치한 가상화 서버로 전송한다. 이후 가상 서버에서 사용자의 스마트폰과 동일한 가상 환경 상에 해당 앱을 설치해 실행하면, 그 실행 결과값을 다시 사용자의 스마트폰에 표시한다. 따라서 사용자는 별도의 절차나 불편 없이 앱을 사용할 수 있도록 하고, 스마트폰 내에 존재할 수 있는 악성코드가 보안이 필요한 앱에 접근하는 것을 방지할 수 있다고 안랩측은 설명했다.
휴대 단말에서의 애플리케이션 삭제 방지 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록 매체에 관한 특허는 사용자의 스마트폰에 있는 앱이 임의로 삭제되는 것을 막기 위한 기술이다. 현재 백신 등과 같이 필수적인 앱의 경우 기기 관리자에 등록하거나 단말제조사와 협의를 거친 후 삭제 가능토록 하는 방법으로 삭제를 방지하고 있다.
하지만 안랩에 따르면 기존의 방법은 삭제 방지의 완전성이나 업무 편의성의 면에서 부족함이 있었다. 이 기술은 사용자가 임의로 앱의 삭제를 위해 등록 해제를 시도할 때 등록 해제 요청 화면을 최상위 화면으로 대체해 출력하거나 등록 해제 문의 메뉴를 등록 해제 차단용 화면으로 숨기는 기법으로 중요 앱의 삭제를 위한 사용자 인터페이스의 접근을 원천적으로 차단한다. 이를 통해 기기관리자에 등록된 앱이 사용자에 의해 임의적으로 삭제되는 것을 방지한다.
관련기사
- 안랩 "새해 SW업데이트 서버 해킹 늘 것"2013.01.15
- 안랩, APT 대응 원격관제 서비스 선봬2013.01.15
- 안랩, V3 신기술 3종 특허 획득2013.01.15
- 안랩, 스마트폰 악성 앱 진단 특허 획득2013.01.15
업데이트 장치 및 방법은 자바 환경에서 목표된 파일 업데이트를 보다 빠르게 할 수 기술이다. 안랩은 예를들어 기존 업데이트 방법으로 V3 모바일이라는 앱의 실행코드와 관련된 엔진을 업데이트 하려면 해당 앱을 아예 재설치 해야 했다. 하지만 이 기술은 업데이트 과정에서 특정 앱과 업데이트가 필요한 파일 사이의 중간자 역할을 하는 인터페이스 라이브러리를 제공해 앱 기능의 중단 및 재설치나 스마트폰 성능저하 없이 효율적인 업데이트를 가능하게 한다.
안랩 조시행 최고기술책임자(CTO)는 "안드로이드 운영체제(OS)를 사용하는 스마트기기들이 증가하고, 기업업무에 활용하는 경우도 빈번해지면서 보안과 편의성이라는 두 가지 요소가 모두 중요하게 됐다"고 밝혔다.