안랩이 체코 프라하에서 지난 9월30일부터 10월2일까지 열린 글로벌 보안 컨퍼런스 ‘VB 2015’의 초청을 받아 전 세계 보안 전문가에게 시각화 기반 안드로이드 악성 앱 분석 기술 ‘DEVIL(Dex Visualizer)’을 발표했다.
2일 IT업계에 따르면 안랩은 올해 행사에서 국내 보안기업 중 유일하게 초청을 받아 발표를 진행했으며, 이는 글로벌 보안 평가기관이 안랩의 모바일 보안 기술의 우수성을 인정했다는 의미다.
이번 컨퍼런스에서 안랩 분석팀의 박준용 수석연구원은 ‘DARE DEVIL: beyond your senses with Dex Visualizer’라는 주제로 안랩이 개발한 안드로이드 악성 앱 분석 기술 ‘DEVIL’을 소개했다.
이번 발표에서 박 수석연구원은 DEVIL의 작동 원리와 앱 분석 사례발표를 소개해 참석자들의 호응을 얻었다.
‘DEVIL (DEX Visualizer)’은 안랩이 독자적으로 개발한 시각화 기반의 악성 앱 분석 기술이다. 안드로이드 앱 소스코드 내의 다양한 구성요소(component)를 세부적으로 분석해 기능, 특징, 코드 흐름, 기존 코드들과의 유사점 등을 그래프 형태로 시각화한다.
안랩은 일반적으로 악성코드 분석가들은 악성 앱의 방대한 소스코드를 분석하며 앱의 악성 행위를 유추해야 한다고 설명한다.
이 기술을 사용하면 새로 나온 변종 악성 앱을 분석하면 짧은 시간 내에 코드의 흐름, 악성 행위 정보, 기존 악성 앱 혹은 정상 앱과 유사점/차이점 등의 정보를 시각화된 보고서 형태로 한 번에 볼 수 있어 보다 빠르고 정확한 분석이 가능하다는 것.
안랩은 지난 5월에 독일에서 열린 글로벌 보안 컨퍼런스 ‘CARO 2015’에서도 초청 발표로 이 기술을 소개한 바 있다.
안랩 분석팀 박준용 수석연구원은 “안랩의 앞선 모바일 보안 기술 중 하나인 DEVIL을 전세계 보안전문가에게 소개할 수 있어서 영광이다”며 “효과적인 스마트폰 보안을 위해서는 악성 앱 분석 기술은 필수”라고 강조했다.
댓글
(0)