안랩이 시각화 기반 안드로이드 악성 앱 분석 기술 데빌(DexVisualizer)를 발표했다.
안랩은 체코 프라하에서 9월30일부터 10월2일까지 열린 글로벌 보안 컨퍼런스 ‘VB 2015’의 초청을 받아 전세계 보안 전문가에게 위 기술을 소개한 것.
올해 행사에서 국내 보안기업 중 유일하게 초청을 받아 발표를 진행한 것으로, 안랩은 글로벌 보안 평가기관이 모바일 보안 기술의 우수성을 인정했다는 의미라고 자축했다.
이번 컨퍼런스에서 박준용 안랩 분석팀 수석연구원은 ‘DARE DEVIL: beyond your senses with Dex Visualizer’라는 주제로 안랩이 개발한 안드로이드 악성 앱 분석 기술 ‘데빌’을 소개했다. 이번 발표에서 박 수석연구원은 데빌의 작동 원리와 앱 분석 사례발표를 소개해 참석자들의 호응을 얻었다.
‘데빌(DEX Visualizer)’은 안랩이 독자적으로 개발한 시각화 기반의 악성 앱 분석 기술이다. 안드로이드 앱 소스코드 내의 다양한 구성요소(component)를 세부적으로 분석해 기능, 특징, 코드 흐름, 기존 코드들과의 유사점 등을 그래프 형태로 시각화한다.
일반적으로 악성코드 분석가들은 악성 앱의 방대한 소스코드를 분석하며 앱의 악성 행위를 유추해야 한다. 이 기술을 사용하면 새로 나온 변종 악성 앱을 분석하면 짧은 시간 내에 코드의 흐름, 악성 행위 정보, 기존 악성 앱 혹은 정상 앱과 유사점·차이점 등의 정보를 시각화된 보고서 형태로 한번에 볼 수 있어 보다 빠르고 정확한 분석이 가능하다.
안랩은 지난 5월에 독일에서 열린 글로벌 보안 컨퍼런스 ‘CARO 2015’에서도 초청 발표로 이 기술을 소개한 바 있다.
발표를 진행한 박준용 수석연구원은 “안랩의 앞선 모바일 보안 기술 중 하나인 데빌을 전세계 보안전문가에게 소개할 수 있어서 영광이다”라며, “효과적인 스마트폰 보안을 위해서는 악성 앱 분석 기술은 필수”라고 강조했다.
