이스트시큐리티, '세계 3대 보안 인증 기관'에 논문 게재

입력 2019.12.02 16:21

이스트시큐리티가 국제 공인 보안 평가 기관인 ‘바이러스 블러틴(Virus Bulletin)’에 안드로이드 악성코드 추적 방법을 담은 논문을 게재했다. 사이버 생태계 보안을 강화하고자 해당 방법론과 도구를 오픈소스에 공개한다.

이스트소프트 보안 자회사 이스트시큐리티는 바이러스 블러틴에 ‘안드로이드 기반 악성코드의 유사도 분석 방법론’을 주제로 논문을 게재했다고 2일 밝혔다.

바이러스 블러틴은 세계 3대 보안 인증으로 꼽히는 ‘VB100’을 심사하는 글로벌 보안 인증기관이다. 글로벌 보안 업체의 지능형지속위협(APT) 분석 보고서나 연구 결과를 논문으로도 싣는다. 카스퍼스키, 시만텍, 맥아피 등 글로벌 보안 업체는 매년 바이러스 블러틴에 논문을 발표한다.

바이러스 블러틴에 게재된 이스트시큐리티의 논문 표지. / 이스트시큐리티 제공
이스트시큐리티는 이번 연구 결과로 회사로서는 최초, 한국에서는 두 번째로 바이러스 블러틴에 논문을 싣게 됐다. 안드로이드 애플리케이션 패키지(APK) 파일에 존재하는 코드 영역을 추출한 뒤 코드의 유사도 해시값을 생성해 비교・분석하는 방법론인 ‘덱소퍼지(Dexofuzzy)’ 내용을 담았다.

이 방법론은 실제 변종 악성코드의 공격 사례 분석에 적용돼 성능과 효과를 검증했다. 5년간 국내·외 다수 백신 기업이 발표한 약 74개의 악성코드 분석 보고서 내용에 해당 방법론을 적용해 분석한 결과 내부 코드 함수 간의 연관성을 발견해 악성코드 연관성도 추적할 수 있었다.

공격자가 더미코드나 변조된 콘텐츠를 삽입해 악성코드의 탐지를 우회한 때에도 이 방법으로 악성코드의 연결고리를 추적・탐지해낼 수 있었다.

이스트시큐리티는 안드로이드 사용자의 사이버 보안 위협을 예방하고자 이 악성코드 유사도 분석 방법론과 해당 도구를 오픈소스로 공개했다.

김준섭 이스트시큐리티 부사장은 "수년간 안드로이드 운영체제(OS) 사용자가 증가하면서 다양한 변조 악성코드도 증가했다. 이를 공동으로 대응・연구해야 할 필요성이 커졌다"고 말했다.

그는 이어 "이번에 공개된 덱소퍼지 기술이 국내·외 안드로이드 악성코드 공격 추적과 사이버 생태계 보안 강화에 일조하길 바란다"며 "이스트시큐리티가 세계 시장에서 기술력을 인정받아 이름을 알릴 수 있는 계기가 되길 바란다"는 소망도 덧붙였다.

해당 논문은 바이러스 블러틴 공식 홈페이지에서 확인할 수 있다.


키워드