"안드로이드 앱 악성행위 꼼짝마"...KISA, 백신과 다른 탐지시스템 개발키로

안드로이드 앱 악성행위 탐지를 위한 시스템 구성도
안드로이드 앱 악성행위 탐지를 위한 시스템 구성도
📁관련 통계자료 다운로드안드로이드 앱 악성행위 탐지를 위한 시스템 구성도

한국인터넷진흥원(KISA·원장 서종렬)이 최근 보안성이 검증되지 않은 앱들이 안드로이드 마켓에 다수 게시돼 이를 내려받은 사용자들이 바이러스·악성코드 등에 감염되는 사례들이 빈번이 발생함에 따라 안드로이드 마켓의 안정성을 검사할 탐지시스템을 개발키로 했다고 1일 밝혔다.

 전길수 코드분석팀장은 “안드로이드 OS 2.1 이상을 지원하는 애플리케이션을 대상으로 스마트폰 등 각종 안드로이드 OS를 활용하는 모바일 기기에서 악성행위 의심 앱을 선별할 수 있는 탐지 방법을 제시할 것”이라며 “안드로이드 마켓에서 유통되고 있는 악성 애플리케이션 및 악성코드를 찾아내 앱 삭제 및 이용자 주의 안내 등의 조치를 취함으로써 이용자가 안심하고 사용할 수 있는 환경을 조성할 예정”이라고 말했다.

 KISA가 개발할 ‘안드로이드 앱 악성행위 탐지시스템’은 기존 안드로이드 기반의 안티 바이러스 솔루션과는 달리 이미 알려진 악성 앱 및 알려지지 않은 의심 앱에 대한 자료를 작성할 수 있는 시스템이 될 예정이다. 정적분석, 동적분석, 웹정보 기반 분석 등의 기술을 통해 위험 API(Application Programming Interface) 및 문자열을 확인하고 설치 권한, 서명 등을 분석한 ‘웹 악성행위 보고서’를 추출, 분석 결과와 위험성 정도를 경고하게 된다.

 전 팀장은 “혹 이번 사업이 기존 스마트폰 백신과 무엇이 다른지, 기존 백신의 영역을 침범하는 사업이 아닌지 우려할 수도 있겠지만 스마트폰 백신을 도울 수 있는 시스템”이라며 “악성행위를 하는 앱에 대한 블랙리스트, 화이트리스트를 작성, 이를 백신회사 등과 공유할 예정이기 때문에 모바일 백신의 영역을 침범하는 사업이 아니다”고 설명했다.

 또 전 팀장은 “몇몇 글로벌 보안회사에서 안드로이드 마켓에서 악성행위를 하는 앱을 탐지하는 프로젝트를 시행하는 경우도 있었지만 본격적으로 전용 탐지시스템을 개발하려는 시도는 세계적으로도 드물며 국내에서는 단연 최초”라고 강조했다.

 ‘안드로이드 앱 악성행위 탐지시스템’은 탐지시스템 서버, 분선시스템 서버, 수집서버 등으로 구성되며 약 5000여만의 예산을 들여 개발에 착수한다. 현재 KISA는 이번 사업과 관련한 사업자 공고를 냈고 3월부터 개발에 착수해 연내 개발을 완료할 계획이다.

장윤정기자 linda@etnews.co.kr