모바일 악성코드가 매년 지속적으로 증가하는 가운데 새로운 유형의 모바일 악성코드가 60% 이상을 차지한다. 최근에는 메시지를 감시하고 탈취하는 대표적인 악성 앱 SMS 스틸러가 국내 택배회사, 지인 사칭 청첩장 및 부고장 등 실생활과 관련된 스미싱 메시지를 통한 악성 앱의 유포로 피해 사례가 늘고 있다.

디지털 포렌식 및 네트워크 보안 전문업체 인섹시큐리티(대표 김종광)가 모바일 악성코드 분석 솔루션 ‘마에스트로 모바일 포렌식’을 출시한다고 30일 밝혔다.

마에스트로 모바일 포렌식은 모바일 악성코드 탐지 및 분석 솔루션으로 안드로이드와 iOS 모바일 기기 내 설치된 모든 모바일 앱을 추출 후 인섹시큐리티의 악성코드 통합 검증 시스템인 마에스트로 CTIP에 전송해 악성코드 앱 여부를 신속하고 정확하게 탐지 및 분석한다.

이 솔루션은 사용자 스마트폰에서 ▲앱, 문서파일, 영상 및 이미지 파일 추출 ▲악성코드 탐지 및 분석 ▲자동 보고서 작성 ▲옵스왓 메타디펜더, 바이러스 토탈, 조샌드박스 등 사이버위협 인텔리전스 연동 기반 동적 및 정적 분석을 지원한다.

디지털 증거 검색 및 탐지에 집중하고 있는 대부분의 포렌식 솔루션과 달리 마에스트로 모바일 포렌식은 모바일 악성코드 탐지 및 분석에 필요한 기능 구현에 초점을 맞추고 있다. 그 결과 국내 수사기관, 정부 기관 및 공공 기관에 도입돼 지인 사칭 청첩장, 부고장 등 스미싱 공격 및 악성코드 유포 사건 조사를 위한 모바일·디지털 포렌식 업무에 활용되고 있다.

인섹시큐리티 김종광 대표는 “일반적인 사용자 모바일 기기에 설치되는 모바일 앱의 개수는 평균 300~500개 이상으로, 이 중 악성 앱을 판별하기가 매우 어렵고 오랜 시간이 소요된다.”라며, “마에스트로 모바일 포렌식은 기기 내 설치된 모든 모바일 앱을 5분 미만으로 추출해 악성코드 앱 여부를 자동으로 분석할 수 있다.”라고 말했다.