모바일 앱(애플리케이션) 보안 솔루션 업체 앱캐모(대표 김성, AppCAMO)가 '화이트리스트 기반 악성 앱 탐지 기술'을 출시했다고 12일 밝혔다.
회사 측은 "모바일 금융·공공 서비스가 빠르게 확대되면서 악성 앱을 이용한 정보 탈취, 원격 조작, 앱 위변조 공격이 늘고 있다"며 "기존 블랙리스트 기반 보안 기술은 변종 악성 앱이나 알려지지 않은 공격에 한계가 있다는 지적이 이어져 왔다"고 말했다.
이번 기술은 이 같은 한계를 보완하기 위해 개발됐다. 디바이스에 설치된 모든 앱이 구글, 삼성, 화웨이, 아수스 등 글로벌 공식 앱스토어에서 설치된 정상 앱인지 먼저 검증한다. 공식 앱스토어가 아닌 경로로 설치된 앱은 악성 가능성이 높은 것으로 보고 앱의 권한과 내부 구조를 정밀 분석해 복제·위변조 여부, 원격 조작 가능성 등을 실시간 탐지한다.
업체 측은 "디바이스 내 모든 앱의 신뢰성을 지속적으로 검증한다"며 "위조된 앱인지, 정상 앱이 변조된 것인지, 원격 제어 기능이 숨어 있는지 등을 실시간으로 감시해 정보 유출과 금융사고를 사전에 차단한다"고 말했다.
앱캐모는 SK텔레콤, 토스페이먼츠, LG CNS 등의 모바일 앱 보안을 담당하고 있다. 해외에서는 인도네시아의 퍼마타은행(Permata Bank)과 OCBC Bank 등에도 솔루션을 공급한 바 있다. 이번 화이트리스트 기반 탐지 기술도 국내 통신사·정부기관·금융기관과 해외 은행에 도입됐다고 회사 측은 밝혔다.