안랩이 안드로이드폰 내에서 실행되는 여러가지 악성앱의 다양한 구성요소를 시각화해 보안분석가들이 빠르게 악성행위를 추적할 수 있게 돕는 기술인 '데빌(DEX Visualizer)'을 공개했다.
안랩(대표 권치중)은 9월30일~10월2일까지 개최된 글로벌 보안컨퍼런스 'VB2015'에 초청받아 이 기술을 발표했다고 2일 밝혔다. 이날 컨퍼런스에서는 안랩 분석팀 박준용 수석연구원이 데빌의 작동원리와 앱 분석 사례발표를 소개했다.
데빌은 안랩이 독자적으로 개발한 시각화 기반 악성 앱 분석 기술로 안드로이드 앱 소스코드 내 다양한 구성요소(component)를 세부적으로 분석해 기능, 특징, 코드 흐름, 기존 코드들과 유사점 등을 그래프 형태로 시각화한다.
일반적으로 악성코드 분석가들은 악성앱의 방대한 소스코드를 분석하며 앱의 악성 행위를 유추해야 한다. 이 기술을 사용하면 새로 나온 변종 악성 앱을 분석하면 짧은 시간 내에 코드의 흐름, 악성 행위 정보, 기존 악성 앱 혹은 정상 앱과 유사점/차이점 등의 정보를 시각화된 보고서 형태로 한번에 볼 수 있어 보다 빠르고 정확한 분석이 가능하다는 설명이다.
관련기사
- 안랩, '핀테크 시대' 모바일 보안시장 공략2015.10.02
- 안랩 APT솔루션, 프로스트 앤 설리번 기술혁신상 수상2015.10.02
- 여성 코딩강사양성프로그램 '안랩샘' 경쟁률 후끈2015.10.02
- "차세대 보안관제, 정밀함이 관건"2015.10.02
안랩은 지난 5월에 독일에서 열린 글로벌 보안 컨퍼런스 'CARO 2015'에서도 초청 발표로 이 기술을 소개한 바 있다.
발표를 진행한 안랩 분석팀 박준용 수석연구원은 "효과적인 스마트폰 보안을 위해서는 악성 앱 분석 기술은 필수"라고 강조했다.
