KAIST가 스마트폰 다기능 애플리케이션(앱)의 신뢰성을 확보, 이용자 개인 정보를 보호할 수 있는 기술을 개발했다. KAIST(총장 신성철)는 신인식 전산학부 교수팀이 앱에 포함된 외부 코드의 부적절한 자원 및 정보 활용을 막는 안드로이드 운용체계(OS) 기술 '플렉스로이드'를 개발했다고 4일 밝혔다.
앱은 여러 코드를 활용한다. 자체 개발 호스트 코드에 추가 기능을 넣기 위해 외부에서 개발한 서드파티 라이브러리(외부 코드)를 더해 만든다. 앱 안에 광고 기능을 넣는 것도 외부 코드를 쓴다.
문제는 외부 코드를 관리하기가 어려워서 스마트폰 내부 자원과 개인 정보의 남용 우려가 크다는 점이다. 앱은 다른 자원·정보를 활용할 때 이용자 동의로 접근 권한을 얻는다. 이때 외부 코드도 권한이 있게 된다. 앱이 외부 코드를 명시하지 않는 사례도 적지 않아 이용자가 앱에 어떤 외부 코드가 있는지 알지 못한 채 접근 권한을 부여하는 때가 많다.
최악의 경우 외부 코드가 스마트폰에 저장된 연락처, 메신저 친구목록 등을 빼돌리거나 전송 비밀번호를 가로챌 수 있다. 안드로이드는 앱 단위로 자원 및 정보 접근을 차단, 앱에 속한 외부 코드를 제재할 방법도 없다.
플렉스로이드는 자원·정보 접근 권한을 호스트 코드, 외부 코드로 나눈다. 호스트 코드 접근은 유지하면서 외부 코드의 권한 없는 접근은 원천 차단한다.
연구팀은 플렉스로이드에 앱 안의 어떤 외부 코드가 포함됐는지를 파악하는 분석 기능도 담았다. 내부 함수를 파악, 외부 코드인지 여부를 가려내는 식이다. 연구팀은 이 기술이 네이버, 카카오 앱과 같이 기능이 다양한 앱의 신뢰성을 높이고 이용자 정보를 보호하는 안전 기반이 될 것이라고 설명했다. 앱의 문제 여부를 파악하는 진단 도구로도 쓸 수 있다.
신인식 교수는 “플렉스로이드는 이용자의 개인 정보 노출을 차단하는 주요 기반”이라면서 “호스트 앱 개발자와 이용자를 악성 외부 코드로부터 기술로 보호하는 역할을 한다”고 설명했다.
대전=김영준기자 kyj85@etnews.com
