주기적인 SW 변형 통해 취약점 공격 무력화

 
[아이티데일리] 모바일 보안 전문업체 아홉은 한국전자통신연구원(ETRI)에서 추진하는 ‘능동형 사이버 자가방어 기술 개발’의 일환으로 ‘소프트웨어 랜덤화 기술’ 개발에 나선다고 14일 밝혔다.

‘능동형 사이버 자가방어 기술개발’은 미래창조과학부가 지원하는 ‘정보보호 핵심원천 기술개발 사업’의 일환으로 수행되는 것으로, 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술 구축이 가능할 것으로 기대하고 있다.

능동형 사이버 자가방어 기술은 공격대상이 되는 소프트웨어에 취약점이 존재하더라도 취약점 발견이 어렵도록 자체적으로 변형시키는 것뿐만 아니라, 취약점을 발견하는데 성공하더라도 주기적인 SW 변형을 통해 취약점을 이용한 공격을 무력화시킨다.

아홉은 본 기술을 자사의 통합 앱 모바일 보안 솔루션인 ‘앱실즈(APP Shields)’ 제품군에 통합해 소프트웨어 코드 보호 보안 솔루션의 적용 영역을 넓히는 것을 목표로 추진하고 있다. 또한 2019년 하반기 정식 출시를 목표로 올해 안에 프로토타입(시제품)을 완성시켜 기술 검증을 마칠 계획이다.

조성원 아홉 부장은 “‘소프트웨어 랜덤화 기술’이 성공적으로 완성되면 모바일 애플리케이션뿐만 아니라 애플리케이션 서버에도 범용적으로 적용해 효과적으로 ICT 서비스 보안 체계 수단을 마련할 수 있을 것”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지