2022-06-27 10:30 (월)
시큐리온 AI 안티바이러스 OnAV, ‘클린마켓 프로젝트’ 24개월간 악성앱 결과 공개
상태바
시큐리온 AI 안티바이러스 OnAV, ‘클린마켓 프로젝트’ 24개월간 악성앱 결과 공개
  • 길민권 기자
  • 승인 2022.05.13 12:15
이 기사를 공유합니다

“마켓에 등록된 앱 500개당 신종 악성 앱 1개, 변종 악성 앱 6개씩 숨어있어”
29만 4,853개 앱 中 4,295개 악성 앱 탐지, 671개 신종 악성 앱 최초 공유
머신러닝 기반 악성 앱 탐지 기술 활용해 악성 앱 피해 예방 목적
출처=시큐리온. 클린마켓 프로젝트 결과
출처=시큐리온. 클린마켓 프로젝트 결과

AI 기반 사이버 보안기업 시큐리온이 자사 모바일 안티바이러스 OnAV를 활용해 약 2년간 자체적으로 진행해 온 ‘클린마켓 프로젝트’ 결과를 공개했다.

‘클린마켓 프로젝트’는 OnAV의 인공지능 탐지 엔진을 이용하여 앱 마켓에 퍼져있는 악성 앱을 탐지, 공유함으로써 이용자 피해를 막는 것을 목적으로 진행됐다.

시큐리온은 2020년 3월부터 2022년 2월까지 24개월간 구글 플레이스토어를 비롯해 텐센트, 알리바바 9Apps, 샤오미 등 글로벌 마켓에 등록된 앱을 수집했다. 총 29만 4,853개의 앱을 수집해 4,762개의 악성 앱을 발견했고, 그중 671개는 OnAV가 최초 발견한 신종 악성 앱으로 글로벌 보안 인텔리전스 서비스인 ‘바이러스 토탈’에 등록했다.

이렇게 바이러스 토탈을 통해 공유된 악성 앱은 여러 보안 기업의 안티바이러스 솔루션에 패턴이 등록되어 추가 피해를 예방하며, 공식 마켓에서도 삭제된다.

회사 측은 “마켓에 등록된 앱 500개당 이미 알려진 변종 악성 앱 6개, 아직 발견되지 않은 신종 악성 앱은 1개씩 숨어있었다”며 “OnAV는 하루 평균 5.9개의 악성 앱을 탐지했으며 신·변종 악성 앱 탐지에 특화된 머신러닝 탐지 기술의 강점을 다시 한번 증명했다”고 설명했다.

이어 “마켓 별 정책에 의해 공식적으로 수집할 수 있는 앱의 양이 정해져 있어 하루 약 500개, 총 30만개 가량의 앱을 분석한 것일 뿐, 실제 마켓에 등록된 악성 앱의 숫자는 더 많을 것으로 판단한다”고 설명했다.

또 전체 악성 앱의 46%는 중국 텐센트 마켓, 40%는 샤오미 마켓을 통해 유포됐다. 두 마켓은 구글과 9Apps마켓에 비해 수집된 전체 앱의 수가 적었음에도 불구하고 탐지된 악성 앱의 수가 가장 많아 상대적으로 위험도가 높았다.

시큐리온 유동훈 대표는 “많은 사람들이 구글 등에서 제공하는 앱 마켓은 안전하다고 믿고 각종 앱을 다운로드 받지만 생각 이상으로 많은 악성 앱이 등록돼 있다는 점을 기억해야 한다”며 “2년간의 프로젝트 활동을 통해 깨끗한 모바일 보안 생태계를 만드는 데 기여할 수 있어 보람있게 생각한다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★