안랩, 악성 앱 진단 기술 특허 획득

[김수연기자] 안랩(대표 김홍선)은 스마트폰 악성 애플리케이션(이하 앱) 진단 관련 기술인 'API위험도에 기반한 안드로이드 앱 분석 방법'과 '데이터베이스 보안 장치 및 방법'으로 국내 특허를 획득했다고 3일 발표했다.

이번에 특허를 받은 두 기술은 지식경제부의 '월드 베스트 소프트웨어(WBS)' 프로젝트인 '안랩 모바일 스마트디펜스(AhnLab Mobile Smart Defense, 이하 AMSD)'에 적용될 예정이다. AMSD는 클라우드 기반으로 스마트폰 앱을 수집·분석해 앱 위험도를 측정하는 인프라다.

'API위험도에 기반한 안드로이드 앱 분석 방법'에 관한 특허는 안드로이드와 같은 모바일 운영체제 플랫폼 API의 사용 정보에 근거해 모바일 기기에 설치되는 앱의 특성과 위험도를 분석하고 진단하는 기술이다.

이번 특허로 모바일용 앱에 대한 분석을 자동화할 수 있게 됐으며, 일일이 분석가에 의존하지 않고도 앱의 성향과 위험도를 객관적이고 빠르게 분석할 수 있게 됐다고 안랩 측은 설명했다.

또한 이 기술을 통해 개인정보 접근, 위치정보 접근 등과 같은 위험 요소 별 분포도와 위험도를 도출해 사용자에게 향후 예측되는 위험에 대한 안내를 제공할 수 있게 됐다.

또 다른 특허 기술인 '데이터베이스 보안 장치 및 방법'은 질의문 접수·응답으로 운영되는 AMSD의 데이터베이스에 대한 SQL인젝션 공격을 방지해 AMSD플랫폼을 자체보호하기 위한 기술이다.

이 기술은 접수한 질의어를 미리 설정된 보안 정책과 비교하고 데이터베이스 공격으로 판단되는 경우, 입력된 질의문을 차단한다.

안랩은 이 기술로 데이터베이스에 대한 모든 쿼리문을 감시할 수 있을 뿐만 아니라, 설정된 보안 정책에 어긋나는 질의어를 차단해 SQL인젝션 공격을 방어 할 수 있다고 밝혔다.

안랩 조시행 연구소장은 "스마트폰이나 스마트 패드 등 안드로이드 운영체제를 이용한 모바일 환경이 확장됨에 따라 해당 사용자를 노리는 악성 앱도 증가하고 있다"며 "안랩은 수십년간 축적된 역량을 바탕으로 이런 모바일 보안위협에 대응할 것이다"고 말했다.