안랩이 지난 2일부터 4일까지(현지 시각) 미국 샌프란시스코에서 열린 ‘타이젠 개발자 컨퍼런스 2014(Tizen Developer Conference 2014)’에서 ‘타이젠 앱 검증 및 보안 시스템(Tizen Application Validation and Application Security Analysis)’을 주제로 공동 발표를 진행했다.

이번 발표는 안랩 융합제품개발실 고승원 책임연구원과 강종석 선임 연구원이 공동으로 진행했다.

안랩은 이번 발표에서 현재 ‘타이젠 앱스토어(2013년 5월 서비스 개시)’에 서비스중인 타이젠 앱스토어 보안 심사 시스템 및 검증 프로세스를 집중적으로 소개했다. 이 시스템은 앱의 코드를 분석하는 정적 분석, 행위기반의 동적 분석을 비롯한 다면적 분석 기술로 타이젠 앱스토어에 올라오는 애플리케이션에 악성 기능이나 보안 취약점이 있는지 사전 검증한다. 이를 통해 오픈 마켓인 타이젠 앱스토어 사용자는 안심하고 애플리케이션을 사용할 수 있다.

안랩은 이번 발표에서 보안 심사 시스템 이외에 모바일 앱스토어 보안의 중요성과 동적 분석의 지능적 진화, 타이젠 앱 개발을 위해 개발자들이 반드시 숙지해야 할 사항 발표와 검증 데모를 시연했다.

안랩의 타이젠 보안 심사 솔루션은 지식경제부가 2010년부터 2013년까지 글로벌 소프트웨어 개발을 위해 추진한 WBS(월드 베스트 소프트웨어)의 결과물인 ‘안랩 모바일 스마트 디펜스(이하 AMSD)’를 기반으로 하고 있다. 안랩은 축적된 AMSD의 경험을 바탕으로 신규 모바일 플랫폼인 타이젠 전용 시스템으로 개발했다.

이번 세션을 발표한 안랩 융합제품개발실 고승원 책임연구원은 “타이젠 앱을 개발하기 전 보안 및 검증에 대한 검토는 매우 중요한 부분”이라며 “이번 발표를 통해 타이젠 스토어에서 판매할 수 있는 앱의 종류를 충분히 이해하고 개발 시간 또한 절약하게 될 것”이라고 말했다.

공동 발표자인 안랩 융합제품개발실 강종석 선임연구원은 “개발자들이 타이젠 검증의 보안 기준을 이해하기 위해서는 반드시 앱 보안 시스템을 알아야 한다”며 “이번 발표를 통해 이에 대한 정보가 전달이 됐을 것으로 믿는다”고 밝혔다.