글로벌 보안기업인 안랩(대표 김홍선)은 자사의 스마트폰 악성 애플리케이션 진단 관련 기술 2종 ‘API 위험도에 기반한 안드로이드 앱 분석 방법’과 ‘데이터베이스 보안 장치 및 방법’이 국내 특허를 획득했다고 3일 밝혔다. 

안랩은 이번에 특허를 받은 두 가지 기술을 지식경제부의 WBS(월드 베스트 소프트웨어) 프로젝트인 안랩 모바일 스마트디펜스(AhnLab Mobile Smart Defense, 이하 AMSD)에 적용할 예정이다.

AMSD는 클라우드 기반의 스마트폰 애플리케이션 수집 및 분석해 애플리케이션의 위험도를 측정하는 인프라이다. 이번 특허를 통해 더욱 효과적으로 악성 애플리케이션 진단과 AMSD의 자체 데이터베이스를 안전하게 보호할 수 있다.

먼저, ‘API 위험도에 기반한 안드로이드 앱 분석 방법’에 관한 특허는 안드로이드와 같은 모바일 운영체제 플랫폼 API(응용 프로그램 프로그래밍 인터페이스, 보충자료 참고)의 사용 정보에 근거해 모바일 기기에 설치되는 애플리케이션(앱)의 특성 및 위험도를 분석하고 진단하기 위한 기술이다. 

이번 특허로 안랩은 모바일용 앱에 대한 분석을 자동화해, 일일이 분석가에 의존하지 않고도 앱의 성향과 위험도를 보다 객관적이고 빠르게 분석할 수 있다. 뿐만 아니라, 개인정보 접근, 위치정보 접근 등과 같은 위험 요소 별 분포도 및 위험도라는 정량적 수치를 도출해 사용자에게 향후 예측되는 위험에 대한 안내를 제공할 수 있다.

‘데이터베이스 보안 장치 및 방법’은 질의문 접수 및 응답으로 운영되는 AMSD의 데이터베이스에 대한 SQL 인젝션(보충자료 참고)공격을 방지해 AMSD 플랫폼을 자체보호하기 위한 기술이다.

이는 접수한 질의어를 미리 설정된 보안 정책과 비교하고 데이터베이스 공격으로 판단되는 경우, 입력된 질의문을 차단하는 방식이다.  안랩은 이 기술로 데이터베이스에 대한 모든 쿼리문을 감시할 수 있을 뿐만 아니라, 어떤 우회기법을 써도 이를 확인함으로써, 설정된 보안 정책에 어긋나는 질의어를 차단해 SQL인젝션 공격을 방어 할 수 있다.

안랩 조시행 연구소장은 “스마트폰이나 스마트 패드 등 안드로이드 운영체제를 이용한 모바일 환경이 확장됨에 따라 해당 사용자를 노리는 악성 앱도 증가하고 있다. 특히, 전 세계적으로 기업 업무가 모바일 환경과 융합되면서 모바일 보안이 더욱 중요하게 되었다. 안랩은 수십년간 축적된 역량을 바탕으로 이런 모바일 보안위협에 대응할 것이다”라고 강조했다. 

** 용어설명:

- API(Application Programming Interface, 응용 프로그램 프로그래밍 인터페이스)API는 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스를 뜻한다. 주로 파일 제어, 창 제어, 화상 처리, 문자 제어 등을 위한 인터페이스를 제공한다. 

- SQL 인젝션SQL 인젝션(SQL Injection)은 웹해킹 공격중 많이 사용되는 기법으로, 데이터베이스(DB)를 관리하는 SQL 명령어에 공격코드를 넣어 해커가 원하는 동작을 하도록 하는 공격 기법

<데일리그리드>

저작권자 © 데일리그리드 무단전재 및 재배포 금지