안랩(대표 권치중)은 지난달 30일부터 2일까지 체코 프라하에서 열린 글로벌 보안 콘퍼런스 ‘VB 2015’에서 시각화 기반 안드로이드 악성 앱 분석 기술 ‘DEVIL(Dex Visualizer)’을 발표했다.
‘DEVIL(DEX Visualizer)’은 안랩이 독자적으로 개발한 시각화 기반 악성 앱 분석 기술이다. 안드로이드 앱 소스코드 내 다양한 구성요소를 분석해 기능, 특징, 코드 흐름, 기존 코드와 유사점 등을 그래프 형태로 시각화한다.
일반적으로 악성코드 분석가는 앱의 방대한 소스코드를 분석해 악성 행위를 유추한다. 이 기술을 사용해 새로 나온 변종 악성 앱을 분석하면 짧은 시간 내에 코드 흐름, 악성 행위 정보, 기존 악성 앱 혹은 정상 앱과 유사점·차이점 등을 시각화된 보고서 형태로 볼 수 있다.
발표를 진행한 박준용 안랩 분석팀 수석연구원은 “효과적인 스마트폰 보안을 위해 악성 앱 분석 기술은 필수”라고 강조했다.
‘VB 2015’는 보안 평가기관 바이러스 블러틴이 주최하는 글로벌 보안 콘퍼런스다. 행사에는 안랩을 비롯한 시만텍, 인텔시큐리티(맥아피), 카스퍼스키, 트렌드마이크로 등 글로벌 보안 기업이 참여했다.
김인순기자 insoon@etnews.com