안랩은 이번 특허 기술 중 악성 애플리케이션 진단 장치 및 방법을 자사 모바일 악성코드 분석을 위한 시스템에 적용했고 악성 통신 검사 장치 및 방법을 향후 자사의 모바일 전용 보안 솔루션 V3 모바일에 적용을 검토하고 있다.
악성 애플리케이션 진단장치 및 방법은 악성 애플리케이션의 실행파일 내 공통적인 특징 정보를 추출해 변종 악성 애플리케이션까지 진단하는 것이 특징이다. 기존 악성 애플리케이션 진단 기술은 하나의 악성 파일에 대해서는 정확히 진단을 할 수 있지만 자동화 도구 등을 이용해 생성된 대량의 변종 파일에 대해서는 악성 여부를 진단할 수 없는 문제점이 있었다.
이번 특허 기술은 모바일 악성 애플리케이션에서 변경이 어려운 핵심 공통 특징 정보를 진단에 활용한다. 이를 통해 외형적으로 다르지만 본질적으로는 같은 종류의 변종 및 신종 악성 파일을 더욱 정교하게 진단할 수 있다.
악성 통신 검사 장치 및 방법은 최근 사회적 문제가 되고 있는 피싱 문자 또는 피싱 전화, 그리고 익히 알려진 스팸(spam) 문자, 스팸 전화 등의 각종 악성 통신을 효과적으로 차단하기 위한 기술이다. 기존 기술들은 피싱 및 스팸 문자와 전화 등의 각종 악성 통신 중에서 어느 하나의 악성 통신을 방어하는 기술들이 대부분으로 모든 악성 통신에 대응하기 위해서는 각각의 기술을 모두 탑재해야 했다.
이번 특허 기술은 발신 종류 정보, 수신 시각 정보, 수신 단말 구별 정보, 발신 번호의 전화번호부 등록 여부 등 식별 정보 데이터를 수집한 후에 발신 번호 별로 계수하고 나온 계수 값에 기반해 악성 통신 여부를 검사한다. 이를 통해 피싱 및 스팸 문자와 전화 등의 각종 악성 통신을 통합적으로 방지할 수 있는 효과가 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
