안랩 '타이젠 개발자 콘퍼런스'서 보안 주제 발표

[김국배기자] 안랩(대표 권치중)이 지난 2일부터 4일까지(현지 시각) 미국 샌프란시스코에서 열린 '타이젠 개발자 콘퍼런스 2014'에서 '타이젠 앱 검증 및 보안 시스템'을 주제로 발표를 진행했다고 5일 밝혔다.

안랩에 따르면 이번 발표는 안랩 융합제품개발실 고승원 책임연구원과 강종석 선임 연구원이 공동으로 진행하며 '타이젠 앱스토어(2013년 5월 서비스 개시)'에 서비스 중인 타이젠 앱스토어 보안 심사 시스템과 검증 프로세스를 소개했다.

이 시스템은 앱의 코드를 분석하는 정적 분석, 행위 기반의 동적 분석을 비롯한 다면적 분석 기술로 타이젠 앱스토어에 올라오는 애플리케이션에 악성 기능이나 보안 취약점이 있는 지 사전 검증한다.

안랩은 이번 발표에서 보안 심사 시스템 이외에 모바일 앱스토어 보안의 중요성과 동적 분석의 지능적 진화, 타이젠 앱 개발을 위해 개발자들이 반드시 숙지해야 할 사항 등을 발표했으며 검증 데모 시연도 진행했다.

안랩의 타이젠 보안 심사 솔루션은 지식경제부가 2010년부터 2013년까지 글로벌 소프트웨어 개발을 위해 추진한 월드 베스트 소프트웨어(WBS)의 결과물인 '안랩 모바일 스마트 디펜스(AMSD)'가 기반이 됐다.

고승원 책임연구원은 "타이젠 앱을 개발하기 전 보안 및 검증에 대한 검토는 매우 중요한 부분"이라며 "이번 발표를 통해 타이젠 스토어에서 판매할 수 있는 앱의 종류를 충분히 이해하고 개발 시간 또한 절약하게 될 것"이라고 말했다.

공동 발표자인 강종석 선임연구원은 "개발자들이 타이젠 검증의 보안 기준을 이해하기 위해서는 반드시 앱 보안 시스템을 알아야 하며 이번 발표를 통해 이에 대한 정보가 전달이 됐을 것으로 믿는다"고 덧붙였다.