안드로이드 앱 특성·위험도 판별…사용자에 경고 SQL인젝션 공격에 효과 및 데이터베이스 보호
안랩이 스마트폰 악성 애플리케이션을 진단하는 기술 2종에 대한 특허를 획득했다고 3일 밝혔다.
이번에 특허를 받은 기술은스마트폰 악성 애플리케이션 진단 관련 기술 2종 ‘API 위험도에 기반한 안드로이드 앱 분석 방법’과 ‘데이터베이스 보안 장치 및 방법’등이다.
안랩은 이번에 특허를 받은 두 가지 기술을 지식경제부의 WBS(월드 베스트 소프트웨어) 프로젝트인 안랩 모바일 스마트디펜스(AhnLab Mobile Smart Defense, AMSD)에 적용할 예정이다. AMSD는 클라우드 기반의 스마트폰 애플리케이션 수집 및 분석해 애플리케이션의 위험도를 측정하는 인프라이다. 이번 특허를 통해 더욱 효과적으로 악성 애플리케이션 진단과 AMSD의 자체 데이터베이스를 안전하게 보호할 수 있다.
‘API 위험도에 기반한 안드로이드 앱 분석 방법’에 관한 특허는 안드로이드와 같은 모바일 운영체제 플랫폼 API(응용 프로그램 프로그래밍 인터페이스)의 사용 정보에 근거해 모바일 기기에 설치되는 앱의 특성 및 위험도를 분석하고 진단하기 위한 기술이다.
안랩 관계자는 “이번 특허로 안랩은 모바일용 앱에 대한 분석을 자동화해, 일일이 분석가에 의존하지 않고도 앱의 성향과 위험도를 보다 객관적이고 빠르게 분석할 수 있다”며 “또 개인정보 접근, 위치정보 접근 등과 같은 위험 요소 별 분포도 및 위험도라는 정량적 수치를 도출해 사용자에게 향후 예측되는 위험에 대한 안내를 제공할 수 있다”고 설명했다.
‘데이터베이스 보안 장치 및 방법’은 질의문 접수 및 응답으로 운영되는 AMSD의 데이터베이스에 대한 SQL 인젝션공격을 방지해 AMSD 플랫폼을 자체보호하기 위한 기술로, 접수한 질의어를 미리 설정된 보안 정책과 비교하고 데이터베이스 공격으로 판단되는 경우, 입력된 질의문을 차단하는 방식이다.
안랩 조시행 연구소장은 “스마트폰이나 스마트 패드 등 안드로이드 운영체제를 이용한 모바일 환경이 확장됨에 따라 해당 사용자를 노리는 악성 앱도 증가하고 있다”며 “수십년간 축적된 역량을 바탕으로 최근 급증하는 모바일 보안위협에 대응할 것”이라고 강조했다.
<용어설명>
*API(Application Programming Interface, 응용 프로그램 프로그래밍 인터페이스): API는 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스를 뜻한다. 주로 파일 제어, 창 제어, 화상 처리, 문자 제어 등을 위한 인터페이스를 제공한다.
*SQL 인젝션: SQL 인젝션(SQL Injection)은 웹해킹 공격중 많이 사용되는 기법으로, 데이터베이스(DB)를 관리하는 SQL 명령어에 공격코드를 넣어 해커가 원하는 동작을 하도록 하는 공격 기법.