안랩(대표 김홍선)은 자사 스마트폰 악성 애플리케이션(이하 앱) 진단 관련 기술 2종이 국내 특허를 획득했다고 3일 밝혔다.
특허를 받은 기술은 ‘응용 프로그램 프로그램밍 인터페이스(API)위험도에 기반한 안드로이드 앱 분석 방법’과 ‘데이터베이스 보안 장치 및 방법’이다. 이 기술은 지식경제부 월드 베스트 소프트웨어(WBS) 프로젝트인 안랩 모바일 스마트디펜스(AMSD)에 적용할 예정이다. AMSD는 클라우드 기반의 스마트폰 애플리케이션 수집 및 분석으로 앱 위험도를 측정하는 인프라다.
API 위험도에 기반한 안드로이드 앱 분석 방법에 관한 특허는 안드로이드와 같은 모바일 운영체제 플랫폼 API 사용 정보에 근거해 모바일 기기에 설치되는 앱 특성 및 위험도를 분석 및 진단해주는 기술이다.
특허 기술을 이용해 안랩은 모바일용 앱 분석을 자동화해 앱의 성향과 위험도를 객관적이고 신속하게 분석할 수 있다. 개인정보, 위치정보 접근 등과 같은 위험요소 별 분포도 및 위험도라는 정량적 수치도 도출해 사용자에게 위험에 대해 안내해준다.
‘데이터베이스 보안 장치 및 방법’은 질의문 접수 및 응답으로 운영되는 AMSD 데이터베이스에 대한 SQL인젝션 공격을 방지해 AMSD 플랫폼을 자체보호하기 위한 기술이다. 이는 접수한 질의어를 미리 설정된 보안 정책과 비교하고 데이터베이스 공격으로 판단되는 경우, 입력된 질의문을 차단해준다.
관련기사
- 안랩, 소통 강조한 '안랩 멘토' 운영2012.05.03
- 안랩, 모바일 보안기술 2종 특허2012.05.03
- 안랩, 생산라인용 보안기술 2종 특허2012.05.03
- 안랩, 브랜드 동영상 디자인상 수상2012.05.03
안랩은 이 기술로 데이터베이스에 대한 모든 쿼리문을 감시는 물론 어떤 우회기법을 써도 이를 확인가능해 설정된 보안 정책에 어긋나는 질의어를 차단해 SQL인젝션 공격을 방어 할 수 있다.
조시행 안랩 연구소장은 “스마트폰이나 스마트 패드 등 안드로이드 운영체제를 이용한 모바일 환경이 확장됨에 따라 해당 사용자를 노리는 악성 앱도 증가하고 있다”면서 “특히 전 세계적으로 기업 업무가 모바일 환경과 융합되면서 모바일 보안이 더욱 중요해줘 안랩은 수십년간 축적된 역량을 바탕으로 이런 모바일 보안위협에 대응할 것이다”라고 강조했다.
