SW 변형으로 공격 무력화…아홉-ETRI, '사이버 자가 방어 기술' 개발
SW 변형으로 공격 무력화…아홉-ETRI, '사이버 자가 방어 기술' 개발
  • 이광재 기자
  • 승인 2018.11.14 10:26
  • 댓글 0
이 기사를 공유합니다

모바일 보안 전문업체 아홉이 ETRI(한국전자통신연구원)가 추진하는 '능동형 사이버 자가방어 기술 개발' 일환으로 '소프트웨어 랜덤화 기술' 개발에 나선다고 14일 밝혔다.
 
능동형 사이버 자가방어 기술개발은 미래창조과학부가 지원하는 정보보호 핵심원천 기술개발 사업 일환으로 수행되는 것으로서 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술 구축이 가능할 것으로 기대하고 있다.
 
이 기술은 시스템 상의 소프트웨어(SW)를 자체적으로 변형시켜 공격자가 사이버 해킹 공격을 하더라도 취약점 발견 및 이를 활용한 공격을 무력화 시킨다.
 
즉, 능동형 사이버 자가방어 기술은 공격대상이 되는 소프트웨어(SW)에 내재되어 있는 취약점이 존재하더라도 취약점 발견이 어렵도록 소프트웨어(SW)를 자체적으로 변형시키는 것뿐만 아니라 취약점을 발견하는데 성공하더라도 주기적인 SW 변형을 통해 취약점을 이용한 공격을 무력화시킨다.
 
아홉은 이 기술을 자사의 통합 앱 모바일 보안 솔루션인 '앱실즈(APP Shields)' 제품군에 통합해 소프트웨어(SW) 코드 보호 보안 솔루션의 적용 영역을 넓히는 것을 목표로 추진하고 있다.
 
아홉은 2019년 하반기 정식 출시를 목표로 올해 안에 프로토타입(시제품)을 완성시켜 기술 검증을 마칠 계획이다.
 
아홉의 앱실즈(APP Shields)는 모바일 앱 보안에 필수적인 강력한 난독화, 무결성 인증, 변조 OS 탐지 등의 기능을 제공하며 모바일 금융 결제가 필요한 금융권, 게임사에 솔루션을 제공하고 있다. 냅실즈는 모바일 앱의 취약점 분석 및 진단 제공, ?다양한 해킹 공격으로부터 모바일 앱을 보호, 불법적인 위변조를 감지해 앱 실행을 중지, 보안위협 상태의 감시 및 보고 등의 기능을 제공한다.
 
아홉 조성원 부장은 "소프트웨어 랜덤화 기술이 성공적으로 완성되면 모바일 애플리케이션뿐만 아니라 애플리케이션 서버에도 범용적으로 적용해 효과적으로 ICT 서비스 보안 체계 수단을 마련할 수 있을 것이다"고 설명했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트