2020-05-27 06:10 (수)
스마트 플랫폼 커널 악성코드 대응솔루션 나왔다
상태바
스마트 플랫폼 커널 악성코드 대응솔루션 나왔다
  • 길민권
  • 승인 2011.10.05 12:22
이 기사를 공유합니다

아이넷캅, 스마트 플랫폼 OS보안 특허기술 획득
실러캔스, 스마트폰 OS 보호로 사용자 단말 치료하고 보호
아로와나, 공격자가 스마트폰에 침입 행위 사전예방 백신
보안 교육 및 보안 솔루션 개발 전문 기업 아이넷캅(inetcop.org)은 최근 새로운 위협으로 떠오르고 있는 스마트 플랫폼 보안 위협에 대응할 수 있는 특허기술을 획득했으며 해당 특허 기술을 사용한 '실러캔스' 솔루션과 차별화된 스마트폰 전용 백신 ‘아로와나’를 출시했다고 밝혔다.
 
◇스마트 플랫폼 보안 위협에 대응할 수 있는 특허기술 획득=아이넷캅 관계자는 특허기술에 대해 "리눅스 커널 기반 스마트 플랫폼 내에서의 커널 무결성 검사 및 변조된 데이터 복구 방법에 대한 기술 특허를 획득했다”며 “해당 특허기술은 구글 안드로이드 스마트 플랫폼의 OS 자체 치명적 취약점을 해결할 수 있는 대안으로써 앱을 대상으로 발생하는 보안 위협 처리에만 집중되어 있는 종래 탐지 및 보호 방식을 벗어나 현재 스마트 플랫폼에 치명적 위험으로 분류되고 있는 각종 커널 악성코드로 인해 변조된 메모리 검사 및 복원, 실시간 루팅 공격 차단, 커널 악성코드 탐지까지 스마트 플랫폼 OS 대상으로 가해지는 심각한 위협을 해결할 수 있다”고 설명했다.
 
현재 스마트 플랫폼에는 OS 자체 취약점이 해결되지 않은 상태로 공격자가 쉽게 커널 취약점을 악용하여 일반 사용자에서 관리자로 권한 상승이 가능하며, 커널 기반 루트킷 및 봇넷, 커널 메모리 해킹, 터치패드 기반 키로거와 같은 고유 악성코드들도 동작할 수 있는 환경이다.
 
아이넷캅이 획득한 특허 기술이 나오기 전에 종래의 커널 악성코드 탐지 기술은 커널을 변경하거나 별도의 보안 모듈 드라이버를 설치하는 방식으로 각 제조사에서 제공하는 다양한 커널 버전에 맞춰 수정해야하는 기술적 제한사항을 가지고 있었다.
 
하지만, 이번 특허 기술은 커널 변경 및, 별도의 모듈 드라이버 설치 없이도 스마트폰 OS 커널의 무결성을 검사하고 악성 코드에 의해 변조된 메모리를 원상 복원할 수 있어 일반 사용자 권한으로도 실시간으로 커널 악성코드 탐지 및 변조, 강제적으로 권한을 변경하는 루팅 행위를 차단하는 것이 가능하다.

 

◇스마트 플랫폼 OS보안 특허기술 적용 실러캔스=아이넷캅 관계자는 “해당 특허 기술을 사용한 '실러캔스' 솔루션을 출시했다. ‘실러캔스’ 솔루션을 통해 스마트 플랫폼을 사용하는 일반 사용자 및 기업 사용자의 보안을 책임질 수 있을 것으로 기대한다”고 밝혔다.
 
'실러캔스'는 기존 앱에 집중되어 있는 보안 개념과 달리 스마트폰 운영체제를 보호할 수 있어 좀비 폰이 된 사용자의 단말을 치료하고 보호할 수 있는 유일한 보안 솔루션이다. 현재까지 사용자의 단말이 좀비 폰이 된 경우에는 펌웨어 업그레이드와 같은 운영체제 재 설치로 유일하게 복원이 가능했다. 하지만, 아이넷캅 특허 기술을 적용하면 스마트폰 운영체제를 재설치하거나 펌웨어를 업그레이드하는 과정 없이도 변조된 운영체제를 원상 복구할 수 있는 특징이다.
 
‘실러캔스’는 기본적으로 운영체제의 메모리가 변조되었는지 검사하는 기능을 가지고 있으며 변조된 메모리 영역이 발견되면 원상 복구할 수 있고 파일 시스템이 변조되었는지 검사하여 시스템 영역에 추가된 악성코드를 도출할 수 있다.
 
더불어 커널 영역이 아닌 사용자 영역의 운영체제 변조를 통해 동작하는 악성코드에도 대응할 수 있도록 숨겨진 프로세스를 검사하거나 조작된 네트워크 상태 정보를 검사하여 스마트폰이 변조되었는지 여부를 검사 과정 없이도 한눈에 확인할 수 있다. 이러한 검사 과정을 통해 스마트폰의 무결성이 확인된 경우에는 실시간으로 운영체제 변조를 감시할 수 있도록 기능을 활성화해 안전한 스마트폰 환경을 유지할 수 있다는 것이다.
 
또한, 기존의 보안 솔루션은 단순히 탈옥이나 루팅 여부만 체크하였으나 ‘실러캔스’는 실시간으로 루팅하는 행위를 감시해 루팅 시도가 발견될 경우 원천 차단하도록 동작한다.

 

◇차별화된 스마트폰 백신 아로와나=한편 아이넷캅은 원천기술을 활용해 기존 백신과는 차별화된 스마트폰 전용백신 '아로와나'도 내놓았다. 아로와나는 백신 검사 기능 및 스마트폰에 발생하는 취약점을 점검하는 기능까지 탑재하여 공격자가 스마트폰에 침입하는 행위를 사전에 예방할 수 있다. 더불어 스마트폰이 루팅되어 백도어가 설치되었는지 검사하는 기능과 루트킷에 의해 몰래 감추어진 프로세스가 동작하는지 여부 등을 점검하는 기능도 제공한다.
 
이 기업 관계자는 “아로와나의 악성코드 검사 기능은 불필요한 메모리가 사용되어 배터리가 소모되는 것을 방지하기 위해 검사 과정 프로세스를 생략하고 스마트폰의 전체 파일을 검사하더라도 단 몇 초 이내에 악성코드 감염여부를 신속하고 정확하게 탐지하는 스마트폰 백신’이라고 소개했다.
 
'아로와나'는 악성 앱과 취약점으로 인해 발생할 수 있는 다양한 스마트폰 보안 위협에 대해 다각도에서 대응할 수 있는 보안 솔루션이라 할 수 있다.
 
◇통신사와 제조사 등과 협력…해외시장도 진출=유동훈 아이넷캅 연구소장은 “실러캔스와 아로와나는 스마트 플랫폼 운영체제 보안 기능을 도입하여 스마트폰 보안을 더욱 강화할 수 있는 최적의 스마트 플랫폼 보안솔루션이라고 할 수 있다”며 “향후 해당 원천 기술이 필요한 스마트폰 보안 업체(백신, 통합보안 MDM) 및 이동통신사, 휴대폰 제조사들과의 협력 관계 구축을 통해 고객 요구 사항을 만족시킬 수 있는 솔루션을 출시할 계획이며 국제 특허 출원도 병행해 세계적으로 인정받을 수 있는 원천기술임을 입증할 수 있도록 노력하겠다”고 밝혔다. [데일리시큐=길민권 기자]