보안

NSHC, 모바일 악성코드 분석 플랫폼 ‘에이피케이스캔’

이종현
[디지털데일리 이종현기자] NSHC(대표 허영일)가 머신러닝 기반 모바일 악성코드 분석 플랫폼 ‘에이피케이스캔(apkScan)’의 베타 서비스를 오픈할 예정이라고 28일 밝혔다.

새롭게 선보이는 플랫폼은 2017년 9월부터 NSHC, 숭실대, 고려대, 카이스트, 해외공동연구기관인 미국 기업 GINIA 등 5개 기관이 함께 악성코드 관련 차세대 분석 시스템 개발 과제를 수행해온 결과물이다.

에이피케이스캔은 머신러닝 기반의 특성 추출 기법과 안드로이드 악성코드 분석 에뮬레이터를 바탕으로 각종 변종 악성코드에 대응하는 종한 분석 체계다. 클라우드로 서비스하는 이 플랫폼은 ▲지능화된 악성코드 분석 플랫폼 ▲머신러닝 기반 악성코드 탐지 플랫폼 ▲모바일 악성코드 분석 결과 공유 체계 수립 등으로 구성됐다.

NSHC는 베타 서비스 런칭에 앞서 지난 25일부터 27일까지 부산 벡스코에서 개최된 ‘클라우드 엑스포 코리아 2019’에서 에이피케이스캔의 홍보 및 시연을 진행했다.

에이피케이스캔을 통해 우회 기술이 적용된 다양한 지능형 악성코드를 분석하는 ARM기반 안드로이드 에뮬레이터 동적 분석 기술이 보급하고, 또 머신러닝 알고리즘을 활용해 특성값 분류 및 위험도 산정에 효과적인 분석 능력을 제공할 것으로 기대된다. 또 모바일 악성코드 연구자들에게 지능형 악성코드 대응 툴을 제공하고 그 결과를 공유함으로써 다수 연구기관들과 글로벌한 협력체계를 구축할 수 있을 전망이다.

최병규 NSHC 부사장은 “최근 정부에서 기존 보안 시장에 기반한 핵심원천기술 개발의 혁신화는 물론 국제공동연구 사업 추진을 통한 국제 경쟁력 강화에 힘써 오고 있다”며 “이에 해외공동 연구기관인 미국의 GINIA와 협력하여 미연방 정부 서비스 절차인 A&A 프로세스에 적용해 상용화 방안을 마련한 후 미국, 일본, 인도네시아 등 글로벌 고객군과 협력할 방침”이라고 전했다.

한편 NSHC는 2013년에 모바일 악성코드 탐지 서비스 ‘드로이드-X’를 출시했다. 이를 바탕으로 최근 수년간 정수환 숭실대 교수 연구팀, 이경호 고려대 교수 연구팀, 강병훈 KAIST 교수 연구팀과 공동으로 머신러닝 기술이 적용된 악성코드 탐지 및 분석, 공유 기술 연구에 많은 노력을 기울여 왔다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널