17일 파이어아이코리아는 기자간담회를 갖고 상반기 내 악성 앱을 탐지하는 모바일 보안 앱을 출시한다고 발표했다.
김현준 파이어아이코리아 상무는 "현재 베타 테스트를 진행중이며 이르면 5월 늦어도 상반기 안에 안드로이드폰의 악성 앱 여부를 가리는 제품을 출시할 예정"이라고 밝혔다.
안드로이드폰 구글플레이를 통해 해당 앱을 내려받으면 기존에 설치한 앱과 새로 설치하려는 앱에 대한 악성 여부를 파악할 수 있다. 이를 통해 최근 기승을 부리는 스미싱에 악용되는 악성 앱까지 대응할 수 있다.
그러나 파이어아이의 모바일 보안 앱은 기업용으로 모바일 단말관리(MDM) 솔루션과 연동해 기업간 거래(B2B)나 인터넷서비스제공업체(ISP)를 거쳐 기업 고객에게 제공하는 형태로 출시할 예정이다.
앱에 대한 정보를 클라우드 기반의 모바일 위협 방어(MTP) 플랫폼으로 보내 행위 기반으로 분석하는 것이 작동 원리다.
MTP는 의심스러운 앱이나 파일을 가상환경에서 실행해보는 샌드박스의 역할을 하게 된다.
김현준 상무는 "지금까지는 앱에 대한 분석 요청을 위해 MTP와 모바일 단말 관리(MDM) 솔루션을 연동해야 했다"며 "새로운 앱을 설치할 때마다 분석 여부를 사용자 판단에 맡길 수 없으니 MDM이 중간자 역할을 해왔다. 하지만 파이어아이는 기업 고객이 MDM과 연계해 앱의 악성여부를 바로 판단하고 정책에 적용할 수 있도록 구성할 예정"이라고 말했다.
또 그는 "일반 소비자(consumer)에 대한 서비스 모델은 아직 고려하지 않고 있다"고 말했다.