안랩, 악성 애플리케이션 진단 기술 포함 특허 2종 획득

- 안드로이드 앱의 특성 및 위험도 판별, 사용자에 경고

- SQL인젝션 공격 효과적 방어, 데이터베이스 보호

뉴스 제공

안랩 코스닥 053800

2012-05-03 10:49

서울--(뉴스와이어)--글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선 www.ahnlab.com)은 자사의 스마트폰 악성 애플리케이션 진단 관련 기술 2종 ‘API 위험도에 기반한 안드로이드 앱 분석 방법’과 ‘데이터베이스 보안 장치 및 방법’이 국내 특허를 획득했다고 발표했다.

안랩은 이번에 특허를 받은 두 가지 기술을 지식경제부의 WBS(월드 베스트 소프트웨어) 프로젝트인 안랩 모바일 스마트디펜스(AhnLab Mobile Smart Defense, 이하 AMSD)에 적용할 예정이다. AMSD는 클라우드 기반의 스마트폰 애플리케이션 수집 및 분석해 애플리케이션의 위험도를 측정하는 인프라이다. 이번 특허를 통해 더욱 효과적으로 악성 애플리케이션 진단과 AMSD의 자체 데이터베이스를 안전하게 보호할 수 있다.

먼저, ‘API 위험도에 기반한 안드로이드 앱 분석 방법’에 관한 특허는 안드로이드와 같은 모바일 운영체제 플랫폼 API(응용 프로그램 프로그래밍 인터페이스, 보충자료 참고)의 사용 정보에 근거해 모바일 기기에 설치되는 애플리케이션(앱)의 특성 및 위험도를 분석하고 진단하기 위한 기술이다.

이번 특허로 안랩은 모바일용 앱에 대한 분석을 자동화해, 일일이 분석가에 의존하지 않고도 앱의 성향과 위험도를 보다 객관적이고 빠르게 분석할 수 있다. 뿐만 아니라, 개인정보 접근, 위치정보 접근 등과 같은 위험 요소 별 분포도 및 위험도라는 정량적 수치를 도출해 사용자에게 향후 예측되는 위험에 대한 안내를 제공할 수 있다.

‘데이터베이스 보안 장치 및 방법’은 질의문 접수 및 응답으로 운영되는 AMSD의 데이터베이스에 대한 SQL 인젝션(보충자료 참고)공격을 방지해 AMSD 플랫폼을 자체보호하기 위한 기술이다. 이는 접수한 질의어를 미리 설정된 보안 정책과 비교하고 데이터베이스 공격으로 판단되는 경우, 입력된 질의문을 차단하는 방식이다.

안랩은 이 기술로 데이터베이스에 대한 모든 쿼리문을 감시할 수 있을 뿐만 아니라, 어떤 우회기법을 써도 이를 확인함으로써, 설정된 보안 정책에 어긋나는 질의어를 차단해 SQL인젝션 공격을 방어 할 수 있다.

안랩 조시행 연구소장은 “스마트폰이나 스마트 패드 등 안드로이드 운영체제를 이용한 모바일 환경이 확장됨에 따라 해당 사용자를 노리는 악성 앱도 증가하고 있다. 특히, 전 세계적으로 기업 업무가 모바일 환경과 융합되면서 모바일 보안이 더욱 중요하게 되었다. 안랩은 수십년간 축적된 역량을 바탕으로 이런 모바일 보안위협에 대응할 것이다”라고 강조했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com