안랩, '핀테크 시대' 모바일 보안시장 공략

안랩이 기존 모바일뱅킹앱에 서비스해 왔던 안랩 V3 모바일 플러스에 더해 간편인증, 자동화된 앱 분석시스템 등을 개발하는 등 핀테크 시대에 필요한 모바일 보안시장 공략에 나선다.

안랩(대표 권치중)은 모바일 보안에서부터 스마트폰 기반 본인인증서비스 등 다양한 솔루션과 기술을 공개하며, 모바일 영역에 대한 기술 리더십을 강화할 계획이라고 25일 밝혔다.

안랩은 올해 초 국내 이동통신3사와 협력을 통해 범용가입자식별모듈(USIM)을 활용한 '안랩 간편인증'을 개발, 지난달 삼성카드에 해당 서비스를 제공한다는 방침이다.

안랩 간편인증은 안드로이드폰용 모바일뱅킹앱 등에 탑재된 안랩 V3 모바일 플러스를 이용해 USIM 및 기기정보를 기반으로 본인인증서비스를 제공한다. 기존에 휴대폰 문자 인증 등과 같이 여러 단계 입력을 거쳐야하는 것과 비교해 인증단계를 줄이면서도 인증정보가 탈취되거나 전자금융사기에 본인정보가 악용되는 것을 방지한다.

이 회사는 앞으로 카드, 은행, 증권, 결제, 쇼핑 등 본인인증이 필요한 다양한 영역에 안랩 간편인증을 제공할 수 있을 것으로 기대하는 중이다

모바일 보안에 필요한 기반기술에 대해서도 안랩은 모바일 앱 분석 자동화 시스템인 아이리스(IRIS)를 통해 의심 앱의 내부정보추출, 정적분석, 위협탐지 및 악성/정상 여부 판별 기능을 자동으로 제공한다. 수많은 변종 악성코드에 대응하기 위해 특정 앱에서 변하기 어려운 특징적인 요소를 뽑아낸 뒤 이를 비교해보는 방법으로 정상인지 악성앱인지 여부를 판별한다. 이 기술은 현재 V3 모바일에 적용됐다.

또한 시각화 기반 앱 분석 시스템인 덱스 비쥬얼라이저(DEX Visualizer, DEVIL)은 수동으로 방대한 양의 안드로이드 앱 소스코드를 분석해야 하는 분석가들에게 악성 의심 앱의 기능, 특징, 코드 흐름, 기존 코드들과 유사점 등을 추출해 시각화된 형태로 제공한다. 이 기술은 해외에서도 주목해 지난 5월 독일 보안 컨퍼런스인 CARO 2015에서 초청 발표를 진행했으며, 오는 9월 말에는 글로벌 보안 세미나인 VB 2015에서도 소개할 예정이다.

안랩 모바일 보안 기술의 근간을 이루는 V3 모바일은 2013년 이후 독일 글로벌 백신평가기관인 AV테스트에 참가해 현재까지 16회 연속 인증을 획득했으며, 7월에 이뤄진 최신 테스트를 포함해 올해 실시한 4회 테스트 중 3회에서 악성코드 진단율 100%를 기록했다.

안랩은 특히 V3 모바일이 AV테스트가 진행한 최신 테스트에서 실시간 감시를 켜 놓았을 때를 기준으로 약 1.61%의 CPU 사용률(배터리 소모량의 측정 기준)을 기록했다고 설명했다. 테스트에 참여한 백신 평균이 18.38%, 다른 백신이 최고 63.6% 사용률을 기록한 것과 비교되는 수치다.