[뉴스웍스=문병도 기자] 아홉이 한국전자통신연구원(ETRI)가 추진하는 ‘능동형 사이버 자가방어 기술 개발’의 일환으로 ‘소프트웨어 랜덤화 기술’ 개발에 나선다.

‘능동형 사이버 자가방어 기술개발’은 과하기술정보통신부가 지원하는 ‘정보보호 핵심원천 기술개발 사업’의 일환으로 수행되는 것으로서, 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술 구축이 가능할 것으로 기대하고 있다. 이 기술은 시스템 상의 소프트웨어(SW)를 자체적으로 변형시켜 공격자가 사이버 해킹 공격을 하더라도 취약점 발견 및 이를 활용한 공격을 무력화 시킨다.

능동형 사이버 자가방어 기술은 공격대상이 되는 소프트웨어(SW)에 내재되어 있는 취약점이 존재하더라도 취약점 발견이 어렵도록 소프트웨어(SW)를 자체적으로 변형시키는 것뿐만 아니라, 취약점을 발견하는데 성공하더라도 주기적인 SW 변형을 통해 취약점을 이용한 공격을 무력화시킨다.

아홉에서는 이 기술을 자사의 통합 앱 모바일 보안 솔루션인 ‘앱실즈’ 제품군에 통합하여 소프트웨어(SW) 코드 보호 보안 솔루션의 적용 영역을 넓히는 것을 목표로 추진하고 있다.

아홉은 2019년 하반기 정식 출시를 목표로 올해 안에 프로토타입을 완성시켜 기술 검증을 마칠 계획이다.

아홉의 앱실즈는 모바일 앱 보안에 필수적인 강력한 난독화, 무결성 인증, 변조 운영체제(OS) 탐지 등의 기능을 제공하며, 모바일 금융 결제가 필요한 금융권, 게임사에 솔루션을 제공하고 있다.

냅실즈는 모바일 앱의 취약점 분석 및 진단 제공, ‌다양한 해킹 공격으로부터 모바일 앱을 보호, 불법적인 위변조를 감지하여 앱 실행을 중지, 보안위협 상태의 감시 및 보고 등의 기능을 제공한다.

조성원 아홉 부장은 “‘소프트웨어 랜덤화 기술'이 성공적으로 완성되면 모바일 어플리케이션뿐만 아니라 어플리케이션 서버에도 범용적으로 적용하여 효과적으로 ICT 서비스 보안 체계 수단을 마련할 수 있을 것이다”고 설명했다.