본문 바로가기
AhnLab News

2015.10.02 안랩, 글로벌 컨퍼런스 ‘VB 2015’에서 모바일 보안 기술 발표

by 보안세상 2020. 4. 25.

- 안랩 박준용 수석연구원, 악성 안드로이드 앱 분석 기술 ‘DEVIL’ 소개

- DEVIL: 안드로이드 앱의 다양한 구성요소를 시각적으로 제공해 빠르고 정확한 악성 앱 분석을 가능하게 하는 기술

 

 

 

안랩(대표 권치중, www.ahnlab.com)이 체코 프라하에서 9.30~10.2까지 열린 글로벌 보안 컨퍼런스 ‘VB 2015(보충자료 참고)’의 초청을 받아 전세계 보안 전문가에게 시각화 기반 안드로이드 악성 앱 분석 기술 ‘DEVIL(Dex Visualizer)’을 발표했다.  

 

안랩은 올해 행사에서 국내 보안기업 중 유일하게 초청을 받아 발표를 진행했으며, 이는 글로벌 보안 평가기관이 안랩의 모바일 보안 기술의 우수성을 인정했다는 의미다.

 

이번 컨퍼런스에서 안랩 분석팀의 박준용 수석연구원은 ‘DARE DEVIL: beyond your senses with Dex Visualizer’라는 주제로 안랩이 개발한 안드로이드 악성 앱 분석 기술 ‘DEVIL’을 소개했다. 이번 발표에서 박 수석연구원은 DEVIL의 작동 원리와 앱 분석 사례발표를 소개해 참석자들의 호응을 얻었다.

 

‘DEVIL (DEX Visualizer)’은 안랩이 독자적으로 개발한 시각화 기반의 악성 앱 분석 기술이다. 안드로이드 앱 소스코드 내의 다양한 구성요소(component)를 세부적으로 분석해 기능, 특징, 코드 흐름, 기존 코드들과의 유사점 등을 그래프 형태로 시각화한다.

 

일반적으로 악성코드 분석가들은 악성 앱의 방대한 소스코드를 분석하며 앱의 악성 행위를 유추해야 한다. 이 기술을 사용하면 새로 나온 변종 악성 앱을 분석하면 짧은 시간 내에 코드의 흐름, 악성 행위 정보, 기존 악성 앱 혹은 정상 앱과 유사점/차이점 등의 정보를 시각화된 보고서 형태로 한번에 볼 수 있어 보다 빠르고 정확한 분석이 가능하다.

 

안랩은 지난 5월에 독일에서 열린 글로벌 보안 컨퍼런스 ‘CARO 2015’에서도 초청 발표로 이 기술을 소개한 바 있다.

 

발표를 진행한 안랩 분석팀 박준용 수석연구원은 “안랩의 앞선 모바일 보안 기술 중 하나인 DEVIL을 전세계 보안전문가에게 소개할 수 있어서 영광이다”라며, “효과적인 스마트폰 보안을 위해서는 악성 앱 분석 기술은 필수”라고 강조했다.

 

 

 

[보충자료] VB 2015

올해 25회째를 맞는 ‘VB 2015’는 독립 보안 평가기관인 ‘바이러스 블러틴(Virus Bulletin, 이하 VB)’에서 주최하는 글로벌 보안 컨퍼런스다. 행사기간 동안 안랩을 비롯한 시만텍, 인텔시큐리티(맥아피), 카스퍼스키, 트렌드마이크로 등 글로벌 보안기업의 보안 전문가의 보안 기술 및 트렌드에 대한 발표와 솔루션 전시가 이루어졌다.