Home > 전체기사

아홉-ETRI, ‘사이버 자가 방어 기술’ 개발

  |  입력 : 2018-11-14 16:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SW에 취약점 발견 어렵도록 주기적인 SW 변형 통해 취약점 이용 공격 무력화

[보안뉴스 김경애 기자] 모바일 보안 전문업체 아홉(대표 김연우)은 ETRI(한국전자통신연구원)에서 추진하는 ‘능동형 사이버 자가방어 기술 개발’의 일환으로 ‘소프트웨어 랜덤화 기술’ 개발에 나선다고 밝혔다.

‘능동형 사이버 자가방어 기술개발’은 미래창조과학부가 지원하는 ‘정보보호 핵심원천 기술개발 사업’의 일환으로 수행되는 것으로, 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술 구축이 가능할 것으로 기대되고 있다. 해당 기술은 시스템 상의 소프트웨어(SW)를 자체적으로 변형시켜 공격자가 사이버 해킹 공격을 하더라도 취약점 발견 및 이를 활용한 공격을 무력화시킨다.

즉, 능동형 사이버 자가방어 기술은 공격대상이 되는 SW에 내재되어 있는 취약점이 존재하더라도 취약점 발견이 어렵도록 SW를 자체적으로 변형시키는 것뿐만 아니라, 취약점을 발견하는데 성공하더라도 주기적인 SW 변형을 통해 취약점을 이용한 공격을 무력화시킨다.

아홉에서는 해당 기술을 자사의 통합 앱 모바일 보안 솔루션인 ‘앱실즈(APP Shields)’ 제품군에 통합하여 SW 코드 보호 보안 솔루션의 적용 영역을 넓히는 것을 목표로 추진하고 있다.

아홉은 2019년 하반기 정식 출시를 목표로 올해 안에 프로토타입(시제품)을 완성시켜 기술 검증을 마칠 계획이다.

아홉의 앱실즈(APP Shields)는 모바일 앱 보안에 필수적인 강력한 난독화, 무결성 인증, 변조 OS 탐지 등의 기능을 제공하며, 모바일 금융 결제가 필요한 금융권, 게임사에 솔루션을 제공하고 있다. 냅실즈는 모바일 앱의 취약점 분석 및 진단 제공, ‌다양한 해킹 공격으로부터 모바일 앱을 보호, 불법적인 위변조를 감지하여 앱 실행을 중지, 보안위협 상태의 감시 및 보고 등의 기능을 제공한다.

아홉 조성원 부장은 “소프트웨어 랜덤화 기술이 성공적으로 완성되면 모바일 어플리케이션뿐만 아니라 어플리케이션 서버에도 범용적으로 적용하여 효과적으로 ICT 서비스 보안체계 수단을 마련할 수 있을 것”이라고 설명했다.

아홉 관계자는 “향후 4차산업혁명과 더불어 보안 공격은 점점 더 지능화되며, 공격 대상은 사물인터넷으로 연결되는 모든 기기로 확장될 것이다. 이 때 공격은 취약점 발견이 시발점이 되므로, 이러한 시도를 무력화시키거나 다계층 방어 전략으로 대응하려는 수요는 계속 증가할 것”이라고 사업 전망이 매우 밝다고 예상했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)