한국인터넷진흥원(KISA·원장 서종렬)은 스마트폰에서 개인정보·위치정보 등을 불법으로 수집·이용하는 악성 애플리케이션 현황을 파악할 수 있는 `악성 애플리케이션 분석 시스템`을 구축하기로 했다고 3일 밝혔다.
KISA가 구축할 악성 애플리케이션 분석 시스템은 안드로이드 및 사설 블랙마켓을 거쳐 유통되는 모바일 앱을 자동·수집, 검사해 악성행위 여부를 탐지하는 시스템이다.
KISA는 이번 악성 애플리케이션 분석 시스템과 함께 스마트폰 앱을 대상으로 개인·위치정보 법규준수 여부를 점검할 수 있는 모니터링 시스템까지 구축해 모니터링 요원이 관련 법규준수 사항을 점검하도록 할 계획이다. 또 오는 10월경 시스템 개발을 완료하고 3명의 모니터링 요원이 2500개 앱을 대상으로 점검에 나선다.
특히 이번 악성 앱 분석 시스템은 이미 KISA에서 개발, 무료 배포중인 스마트폰 악성코드 앱 찾기 프로그램 `S.S체커(Checker)`와 연동될 예정이다. 분석 결과 악성 앱으로 판명된 앱은 S.S체커를 통해 사용자에게 알려 스마트폰 악성코드를 원천 차단할 수 있을 것으로 기대된다.
이번 시스템은 △모바일 앱 자동 수집 기능 △백신검사 모듈 △정적·동적 분석 모듈 △시스템 장애 관리 기능 등으로 구성, 개발될 예정이다.
임채태 KISA 운용기획팀 팀장은 “모바일 보안 위협 내용을 국내 스마트폰 사용자에게 알림으로 스마트폰 사용자의 피해를 방지하고 보안의식을 높일 것”이라며 “이번 시스템은 사고 발생 후 사후대응 형식의 접근을 탈피해 모바일 악성코드의 사전 예방체계를 강화할 수 있을 것으로 기대한다”고 말했다.
장윤정기자 linda@etnews.com