휴대폰 앱 개인정보 유출 "꼼짝마"

서울대 연구진, 안드로이드 앱 신뢰성 검증 프로그램인 '스캔달' 개발

서울대 연구진이 안드로이드 애플리케이션(앱)의 개인정보 유출 가능성을 프로그램을 실행하지 않고도 밝혀낼 수 있는 기술을 처음으로 개발됐다.

서울대 컴퓨터공학부 프로그래밍연구실 SW무결점연구센터는 안드로이드 앱 신뢰성 검증 프로그램인 '스캔달'(ScanDal)을 최근 개발했다고 19일 밝혔다.

이 센터에 따르면 스캔달은 대상 프로그램의 실행 상황을 실행 전에 예측하는 정적 분석(static analysis) 기법을 통해 안드로이드 앱의 소스코드를 이루는 기계어를 분석한다.

이런 방식을 통하면 해당 앱이 개인정보를 빼내가도록 설계돼 있는지를 실제 실행 단계 전에 자동으로 알아낼 수 있어 분석 시간을 단축하는 등 효율성을 높일 수 있다고 연구팀은 설명했다.

기존에는 대상 앱을 실제로 실행시켜 개인정보 유출 가능성을 찾아내는 기술이 사용됐다.