안랩, 타이젠 컨퍼런스서 앱 보안시스템 공개

일반입력 :2014/06/05 17:51

손경호 기자

안랩이 타이젠 개발자 컨퍼런스 2014에서 타이젠 앱스토어 보안심사시스템 및 검증 프로세스를 소개하는 자리를 가졌다.

안랩(대표 권치중)은 2일~4일까지 미국 샌프란시스코에서 열린 타이젠 개발자 컨퍼런스 2014에서 안랩 융합제품개발실 고승원 책임연구원, 강종석 선임연구원 공동으로 타이젠 전용 보안시스템에 대해 발표했다.

해당 기술은 2010년~2013년까지 지식경제부가 추진한 월드베스트소프트웨어(WBS) 사업 결과물인 안랩 모바일 스마트 디펜스(AMSD)를 기반으로 한다. 안랩은 AMSD 개발과정에서 쌓은 경험을 바탕으로 타이젠 전용 보안시스템을 개발했다.

안랩에 따르면 구체적인 발표 내용은 지난해 5월부터 서비스를 개시한 타이젠 앱스토어에 올라온 애플리케이션(앱)들을 어떻게 검증하는가에 대한 것이다. 안랩은 앱 내부 소스코드를 분석하는 정적분석, 행위기반 동적분석을 포함, 다면적 분석기술을 통해 타이젠 앱스토어에 올라오는 앱에 악성기능이나 보안취약점이 없는지를 사전 검증한다.

안랩은 발표에서 보안 심사 시스템 이외에 모바일 앱스토어 보안의 중요성, 동적 분석의 지능적 진화, 타이젠 앱 개발을 위해 개발자들이 반드시 숙지해야 할 사항 발표와 검증 데모를 시연하기도 했다.

관련기사

고승원 책임연구원은 타이젠 앱을 개발하기 전 보안 및 검증에 대한 검토는 매우 중요한 부분이라며 발표를 통해 타이젠 스토어에서 판매할 수 있는 앱의 종류를 충분히 이해하고, 개발 시간 또한 절약하게 될 것이라고 말했다.

강종석 선임연구원은 개발자들이 타이젠 검증의 보안 기준을 이해하기 위해서는 반드시 앱 보안 시스템을 알아야 한다고 덧붙였다.