급증하는 모바일 악성코드, 기계학습 기반 차세대 탐지 필요하다
상태바
급증하는 모바일 악성코드, 기계학습 기반 차세대 탐지 필요하다
  • 이승윤 기자
  • 승인 2019.05.07 09:23
  • 댓글 0
이 기사를 공유합니다

국내외 안드로이드 모바일 악성코드 대응 현황

[CCTV뉴스=이승윤 기자] 최근 모바일 스마트 플랫폼 환경과 함께 사물 인터넷 환경이 급속하게 발전함에 따라 과거 PC 환경과 유사한 초기 형태 악성코드부터 각 환경에 특화된 다양한 악성코드들이 등장하고 있는 상황이다. 그러나, 현재 모바일 악성코드 대응 기술은 태생적인 환경 특성 때문에 과거 PC 대응 기술과 비교했을 때 여러모로 뒤쳐져 있는 상황이다.

글: 아이넷캅 유동훈 기술이사

유선 네트워크와 무선 네트워크 환경의 차이점은 다양한 악성코드 정보를 공유하고 분석 결과를 쉽게 받아볼 수 있는 PC 환경에 비해 어려운 점이 존재한다. 또한, 간섭을 최소화하기 위한 앱간 권한 독립의 문제는 단말에서 악성 앱을 동적으로 판정하기 어렵게 만들며 정반대로 높은 권한으로 상승한 악성 앱에 의해 분석 방해를 당하는 사례로도 잘 알려져 있다.

이렇게 모바일 스마트 플랫폼이 환경적 대응 한계점을 가지고 있는 만큼 악성코드에 대응할 수 있는 신규 보안 기술도 새로운 환경에 맞추어 나날이 발전하고 있다. 따라서 이번 리포트에서는 종래 모바일 환경에서 동작하는 악성코드에 대응할 수 있는 국내외 안티 바이러스 업계 기술 현황에 대해서 다루고 나아가 사용자 기기를 안전하게 보호하기 위해 제조사 차원에서 제공하는 기술 사례를 소개하고자 한다.

종래 모바일 악성코드 대응 현황

과거부터 전통적으로 이어져 왔던 대표적인 악성코드 대응 방법은 이미 유포된 코드에 대해 분석한 결과를 데이터베이스에 반영해 탐지하는 시그니처 패턴 데이터베이스(DB) 기반 검사 방식이다. 이러한 패턴 DB 방식은 클라이언트가 서버로부터 공급받은 정보를 통해 악성코드 여부를 검사하는 구조로 구성돼 있다. 하지만, 최근 유행의 변화로 클라이언트에 설치된 애플리케이션 정보를 클라우드 서버 측에 보내 악성 여부를 판단하는 중앙 집중 검사 방식을 택하고 있다. 이러한 클라우드 기반 검사 방식은 매번 클라이언트가 서버로부터 DB를 공급받지 않아도 된다는 점과 분석된 결과를 실시간에 가깝게 반영할 수 있다는 이점 때문에 최근 악성코드 대응 제품들에 활발 하게 적용되고 있다.

시그니처 패턴 DB 기반 탐지 기술

안티 바이러스 제품군을 제공하는 대부분의 보안 회사들은 샘플에 대한 수집, 유형별 분류, 분석, 대응 등의 순서로 악성코드에 대응할 수 있는 체계를 기본으로 갖추고 있다. 과거 윈도우 운영체제부터 최근 안드로이드 모바일 운영체제까지 큰 차이 없이 유사하게 대응하고 있는 편이며 탐지해야 하는 앱 내의 고유 정보 값을 선정해 악성여부를 신속하게 탐지하고 제거할 수 있도록 데이터베이스화 하고 있다.

클라우드 서버 기반 탐지 기술

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.