SOLUTION
SOLUTIONITF.SolutionITF-BunSukee
KISA 보고서에 따르면, 2015 하반기 이후, 모바일 기기를 통한 정보 유출이 급격히 증가하고 있다고 보고되었고, 타기관 조사에 따르면 알려진 공격 단체가 15년 2월말부터 3월초 사이 정부 주요 인사 수십명의 스마트폰을 공격해 20% 가까운 스마트폰을 악성코드에 감염시킨 것으로 드러났습니다. 이를 통해 통화내용, 문자메세지, 음성통화 내용을 도청한 것으로 확인되었습니다. (출처: KISA 및 파이낸셜뉴스) 이러한 공격 대응의 필요성으로 인해 중소기업기술정보진흥원(TIPA)에서 향후 5년간의 '모바일 보안 기술 중소기업 로드맵'을 제시하고 있습니다.
BunSukee(분석이) 솔루션은 Android 및 iOS 모바일 앱의 악성 여부를 판단하기 위해 다음과 같이 모바일 앱 분석 솔루션을 개발하였습니다. 모바일 앱 취약점 분석을 위해 다음과 같이 두가지로 구성되어 있습니다.
1. APK분석이(사용자용/분석가용) 주요기능 : Web기반 안드로이드 APK 분석
- Java소스 자체분석, APK Decompile, 에뮬레이터기반 기능레벨 분석, 스마트폰기반 실행레벨 분석
2. IPA분석이(분석가용) : Host기반 iOS IPA 분석