최근 스마트폰 악성 애플리케이션(이하 앱)으로 인해 금전적 피해가 처음 발생한 가운데 마켓에 등록되는 앱의 악성 여부를 판별하는 기술이 특허를 획득해 관심을 모으고 있다.
 
보안 기업 안랩(대표 김홍선 www.ahnlab.com)은 18일 자사가 개발한 스마트폰 앱 위변조 검사 기술이 국내 특허를 획득하고 PCT 국제 특허(보충설명)를 출원했다고 발표했다.
 
안랩은 이번 특허 기술 ‘어플리케이션의 유사성 검출 장치 및 방법’을 ‘안랩 모바일 스마트 디펜스’(AhnLab Mobile Smart Defense, 이하 AMSD)에 적용할 예정이다. AMSD는 지식경제부가 세계적 수준의 소프트웨어 개발을 장려하고자 추진하는 WBS(월드 베스트 소프트웨어) 프로젝트 중 하나로 안드로이드 앱의 악성 여부를 분석/판명하는 클라우드 기반 솔루션이다. 마켓을 운영하는 주요 주체인 모바일 단말기 제조사, 통신사, 기업 솔루션 공급사 등에서 악성 앱의 마켓 내 유통을 근본적으로 차단할 수 있다. AMSD는 현재 삼성전자 앱스토어에 적용되어 있다.
 
이번 특허 기술은 안드로이드 플랫폼 기반으로 동작하는 각 앱 간의 유사도를 측정하는 기술이다. 이 기술을 사용하면 앱의 위변조 여부를 비교적 간단하고도 정확하게 판단할 수 있다. 이로써 악성 앱으로 인한 사용자의 피해를 예방하고, 앱 개발자의 저작권 보호에도 일조할 수 있다.
 
공식 마켓 외에 다양한 서드 파티 마켓이 운영되는 안드로이드 마켓의 특성상 상대적으로 앱의 고유성이나 유사성, 무결성 등을 확인하기 어렵다. 이 때문에 앱 간 유사도를 판단하는 다양한 기술이 존재한다. 패키지명을 이용한 분류 방법과, 바이너리 파일을 대상으로 하는 파일 디퍼런스(File Difference) 기술, 해시 함수를 이용한 비교 방법 등이 있다.
 
안랩의 특허 기술은 이러한 기존 기술과 달리 파일의 DEX(Dalvik Executable; 자바의 클래스 파일을 포함함) 시그니처, 개발자 서명, APK(Application PacKage, 안드로이드 애플리케이션의 확장자) 내부 파일을 분석하고, 클래스 및 메소드 파일을 분석 및 비교한다. 이로써 앱이 위변조되었는지를 매우 정교하게 판별해낸다.
 
안랩 조시행 연구소장은 “스마트 기기 사용이 대중화함에 따라 사용자를 노리는 악성 앱도 증가하는 추세다. 안랩은 20년 이상 축적된 기술력을 바탕으로 모바일 보안 위협에 선제 대응해나갈 것이다”라고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com