숭실대학교 스마트서비스보안연구센터는 클라우드 환경에서 안전하고 편리하게 스마트 기기를 사용할 수 있도록 하는 서비스 보안 기술을 연구하고 있다. 

숭실대학교를 중심으로 8개 대학과 6개의 참여 기업으로 구성되어 각 분야의 연구 활동에 매진하고 있다. 클라우드 기반 악성 코드 분석 플랫폼, 디바이스 루팅 탐지 기술, 서비스 접근 통제 및 인증 기술 등 클라우드를 기반으로 스마트 기기 보안 기술 개발, 소셜 네트워크 서비스 보안 기술 품목을 보유하고 있고, 지속적으로 개발하는 데 주력하고 있으며 여러 기업들과 협력하여 다양한 기술 이전을 수행하고 있다.

클라우드 기반 안드로이드 악성 코드 및 URL  분석 플랫폼

최근 스미싱을 통한 악성 어플리케이션 확산이 눈에 띄게 증가하여 문제가 되고 있다. 악성 URL 및 APK 파일을 전송하여 사용자로부터 개인 정보를 탈취하고, 이를 이용하여 2차 피해가 발생할 수 있다. 본 연구센터에서는 이를 방지하고자 클라우드 기반 안드로이드 악성 코드 및 URL 분석 플랫폼을 개발했다. 

URL 분석의 경우, 스미싱을 받을 경우 센터에서 개발한 어플리케이션을 통해 서버에 URL을 전송하게 되고, 이를 다양한 URL 분석 사이트로 분산 전송하여 결과를 통합하고 사용자에게 URL의 위험도를 알려주어 사용자가 안전한 URL에 접속할 수 있도록 유도한다. APK 분석의 경우, 정적 분석과 동적 분석을 수행하게 된다. 

정적 분석의 경우 APK 파일의 소스 코드를 확인하여 퍼미션, 액티비티 등을 확인하여 위험도를 판단하게 되고, 동적 분석은 실제로 안드로이드 VM에서 APK 파일을 설치하여 함수값에 따른 결과를 확인하거나 행위 기반 탐지를 통하여 위험도를 판단 후 사용자에게 이를 알려준다. 

이를 통해 사용자는 스미싱 및 다양한 악성 어플리케이션으로부터 자신의 단말을 보호할 수 있고 개인 정보 유출 및 2차 피해를 예방할 수 있다.

김혜숙 기자 (atided@hellot.net)