보안 기업인 안랩(대표 김홍선 www.ahnlab.com)은 스마트폰 보안 위협이 증가하고 있는 가운데, 최근 자사의 스마트폰 보안 관련 기술 2종 ‘악성 애플리케이션 진단 장치 및 방법’과 ‘악성 통신 검사 장치 및 방법’이 국내 특허를 획득했다고 발표했다.
 
안랩은 이번 특허 기술 중 ‘악성 애플리케이션 진단 장치 및 방법’을 자사 모바일 악성코드 분석을 위한 시스템에 적용 했고, ‘악성 통신 검사 장치 및 방법’을 향후 자사의 모바일 전용 보안 솔루션 ‘V3 모바일’에 적용을 검토하고 있다. 이는 지식경제부 및 한국산업기술평가관리원(KEIT)이 추진한 WBS(월드 베스트 소프트웨어) 과제의 주요 성과 중 하나라는 점에서 의미가 크다.
 
‘악성 애플리케이션 진단 장치 및 방법’은 악성 애플리케이션의 실행파일 내 공통적인 특징 정보를 추출해 변종 악성 애플리케이션까지 진단하는 것이 특징이다. 기존 악성 애플리케이션 진단 기술은 하나의 악성 파일에 대해서는 정확히 진단을 할 수 있지만, 자동화 도구 등을 이용하여 생성된 대량의 변종 파일에 대해서는 악성 여부를 진단할 수 없는 문제점이 있었다. 이번 특허 기술은 모바일 악성 애플리케이션에서 변경이 어려운 핵심 공통 특징 정보를 진단에 활용한다. 이를 통해 외형적으로 다르지만 본질적으로는 같은 종류의 변종 및 신종 악성 파일을 더욱 정교하게 진단할 수 있다.
 
‘악성 통신 검사 장치 및 방법’은 최근 사회적 문제가 되고 있는 피싱 문자 또는 피싱 전화, 그리고 익히 알려진 스팸(spam) 문자, 스팸 전화 등의 각종 악성 통신을 효과적으로 차단하기 위한 기술이다. 기존 기술들은 피싱 및 스팸 문자와 전화 등의 각종 악성 통신 중에서 어느 하나의 악성 통신을 방어하는 기술들이 대부분으로, 모든 악성 통신에 대응하기 위해서는 각각의 기술을 모두 탑재해야 했다. 이번 특허 기술은 발신 종류 정보, 수신 시각 정보, 수신 단말 구별 정보, 발신 번호의 전화번호부 등록 여부 등 식별 정보 데이터를 수집한 후에 발신 번호 별로 계수하고, 나온 계수 값에 기반해 악성 통신 여부를 검사한다. 이를 통해, 피싱 및 스팸 문자와 전화 등의 각종 악성 통신을 통합적으로 방지할 수 있는 효과가 있다.
 
안랩 조시행 CTO는 “최근 모바일 장비, 특히 안드로이드 운영체제를 사용하는 스마트기기들에 대한 보안위협이 증가하고 이는 실제 피해로 이어진 사례도 등장했다. 안랩은 모바일 보안을 주도하는 기업으로서 축적된 기술을 바탕으로 강력한 보안과 사용자 편의성을 모두 제공해 나가겠다.”라고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com