본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

이스트시큐리티 악성코드 분석 논문, 국제보안인증기관에 게재 소식!

기타 2019-12-09

국제 공인 보안 평가 기관 바이러스 블러틴(Virus Bulletin)에 이스트시큐리티 연구 산물인 ‘안드로이드 기반 악성코드의 유사도 분석 방법론’을 주제로 한 논문이 게재되었다는 기쁜 소식 전해드립니다!



바이러스 블러틴이란?


바이러스 블러틴은 '체크마크', 'ICSA'와 함께 세계 3대 보안인증으로 꼽히는 'VB100'을 심사하는 글로벌 보안인증기관입니다. 심사 외에도 글로벌 보안업체 지능형지속위협(APT) 분석 보고서와 연구 결과를 논문 형태로 게재하고 있습니다. 실제로 카스퍼스키, 시만텍, 맥아피 등 글로벌 보안 업체들은 매년 바이러스 블러틴에 논문을 발표합니다.



[바이러스 블러틴에 게재된 이스트시큐리티 논문 표지]



이스트시큐리티 연구진들은 안드로이드 APK 파일 내 존재하는 코드 영역을 추출한 후, 추출된 코드의 유사도 해시값을 생성, 비교·분석하는 방법론을 제시했습니다. 이른바 '덱소퍼지(Dexofuzzy)'로 이를 실제 변종 악성코드 공격 사례 분석에 적용해 성능과 효과를 검증했다는 점에서 의미가 큽니다.


해당 논문 연구진들이 지난 5년간 국내외 백신 기업이 발표한 74개 악성코드 분석 보고서를 이 방법론으로 분석한 결과, 내부 코드 내 함수 간 연관성을 발견해 악성코드 간 연관성을 추적할 수 있었습니다. 실제로 공격자가 더미코드나 변조된 콘텐츠를 삽입하여 악성코드의 탐지를 우회하기 위한 방법을 사용한 경우에도, 이 방법을 통해 악성코드의 연결고리를 추적하여 악성코드를 탐지해냈습니다.


지난 수년간 안드로이드 운영체제(OS) 사용자가 증가함에 따라, 다양한 안드로이드 기반 변종 악성코드가 증가하면서 이를 공동으로 대응·연구해야 하는 필요성이 대두되었는데요. 이스트시큐리티는 보안 기업으로서 사이버 생태계 전반의 보안 강화를 위해 사회적 의무를 다하기 위해 이번 방법론과 도구를 오픈소스로 공개하였습니다. 


이스트시큐리티는 앞으로도 적극적인 보안 연구로 더욱 안전한 세상을 만들기 위한 노력을 지속하겠습니다. 감사합니다.