디지털타임스

 


안드로이드 악성앱 대응 `국내 최고`

프린트 페이스북 트위터 카카오스토리
스마트폰 등 모바일 분야 악성코드 분석 특화
지난해 1월 국내 악성앱 유포사례 첫 발표도
■ 시큐리티대응센터를가다-잉카인터넷 `IRARC`

국내 스마트폰 가입자수가 3300만명을 돌파하는 등 급변하는 스마트 환경과 맞물려 모바일 보안이라는 새로운 대응기술이 요구되고 있다.

기존 컴퓨터에서 발생하던 보안위협은 인터넷 네트워크 대응기술이 주로 접목돼 있는 반면, 모바일 보안위협은 클라우드와 휴대폰 기능 등 스마트 기기에 대한 종합적인 대응기술이 필요하다.

지난해 하반기부터 기승을 부리고 있는 `스미싱(SMishing)' 사기수법은 우리나라 소액결제방식의 허점을 교묘히 악용하며 수많은 피해자가 발생했고, 과거 `보이스 피싱'에 이어 사회 전반적인 문제로 대두되고 있다.

2000년 출범한 잉카인터넷 시큐리티대응센터(IRARC)는 15명 규모로 악성코드 분석 분야, 특히 최근 트렌드인 안드로이드 악성코드와 금융 전문 악성코드 분석에 특화돼 있다.


잉카인터넷 ISARC에서는 안드로이드 악성앱에 선제적으로 대응하기 위해 2011년부터 안드로이드 운영체제를 파고드는 악성앱을 자동으로 추적 수집하고 있다. 악성앱의 유사도 정책에 따라 사전에 알려지지 않은 악성앱을 자동으로 분석하고 분류할 수 있는 자동화 시스템을 개발해 운용하고 있다. 이 분야에서 분석력은 국내 최고 수준이라는 평가를 받고 있다.
ISARC팀은 지난해 1월에는 국내 유명 자료실을 통해 안드로이드용 악성앱이 실제 국내 이용자들에게 배포된 사례를 국내 보안업계 최초로 공식 발표했다. 실제로 유포 중인 악성앱의 전체 과정을 여러 차례 공개해 안드로이드 악성앱의 실체를 국내에 빠르게 전파하고 대응할 수 있도록 노력하고 있다.

문종현 잉카인터넷 대응팀장은 "스마트 기기의 편리성과 효용성은 악의적인 해커들의 또 다른 공격표적이 되고 있다"며 "잉카인터넷 대응팀은 24시간 365일 언제 어디서 어떤 보안사고가 일어날지 모른다는 긴장감과 책임감을 바탕으로 국내 주요 보안 사고를 가장 빨리 찾아 대응한다는 자세로 임하고 있다"고 강조했다.

신동규기자 dkshin@


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]