일반 사용자들의 모바일 기기에 설치되는 앱은 약 300~400개에 이르며 매년 모바일 악성코드도 기하급수적으로 증가하고 있다. 수많은 앱 중에서 악성 앱을 판별하는 데는 시간이 꽤 오래 걸려 사용자들은 위험에 노출돼 있다.

디지털포렌식 및 네트워크 보안 기업 마에스트로 네트웍스(대표 김성훈)는 25일 모바일 악성코드 탐지 및 분석 솔루션인 ‘마에스트로 모바일 청진기’를 출시한다고 밝혔다.

‘마에스트로 모바일 청진기’는 ‘마에스트로 모바일 에이전트(MAESTRO Mobile Agent)’를 모바일 기기에 설치하거나 USB 연결을 통하여 스마트폰 및 메모리 덤프 파일로부터 앱을 추출한다. 스마트폰에서 추출한 앱 파일을 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 CTIP(마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼, Maestro Cyber Threat Intelligence Platforms)’로 전송하고 바이러스토탈(Virustotal), 메타디펜더(Metadefender), 조샌드박스(Joe Sandbox), 레코디드퓨쳐(RecordedFuture) 등의 사이버 위협 인텔리전스 서비스 및 포렌식 솔루션과 연동시켜 악성 앱을 신속 정확하게 탐지 및 분석한다.

마에스트로 CTIP에서 레코디드퓨처 AI/ML 기반 보안 인텔리전스 정보로 악성코드 여부를 진단한다. 조시큐리티의 ‘조샌드박스(Joe Sandbox)’와 파이어아이 악성코드 분석 샌드박스 솔루션을 사용하여 파일 실행 및 행위 분석은 물론 정적 및 동적 분석을 실행한다. 도메인과 IP 분석은 ‘마에스트로 헌터(MAESTRO Hunter)’의 GPS 추적 서비스로 확인하며, 전세계에서 사용하는 주요 70가지 이상의 멀티 안티바이러스 엔진으로 앱을 스캔하여 악성 앱을 탐지한다.

마에스트로네트웍스 김성훈 대표는 “모바일 기기에서 앱의 사용은 점점 늘어가는 가운데 모바일기기를 겨냥한 위협도 늘고 있다”면서 “앱마에스트로 모바일 청진기’는 모바일 앱에서 추출한 파일을 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 CTIP’로 전송시켜 악성 앱에 대한 높은 탐지율로 모바일기기를 안전하게 지킨다”고 말했다.

이향선기자 hslee@nextdaily.co.kr