보안 / 스마트폰

“안전도 챙기고 현상금도 벌고” 클라우드세크, 무료 보안 툴 비비질 출시

Apurva Venkat | CSO 2023.01.13
사이버 보안 전문업체 클라우드세크(CloudSek)가 스마트폰에 설치된 앱의 안정성을 사용자에게 알려주는 툴인 비비질(BeVigil)을 출시했다. 사용자와 개발자가 앱의 버그를 찾아 현상금을 받을 수 있도록 지원하는 기능이 흥미롭다. 
 
ⓒ Getty Images Bank

비비질은 사용자의 스마트폰에 설치된 모든 앱을 검사해 위험도를 평가한다. 지난 1년 동안 웹 애플리케이션으로 운영하면서 이미 100만 가지의 앱을 검사하고 평가했다. 또한 검사 과정에서 발견된 취약점은 소프트웨어 업체나 앱 개발자에게 알려준다. 특히 사용자와 개발자에게 앱의 코드를 제공해 여러 소프트웨어 업체가 진행하는 버그 현상금 대회에 응모할 수 있도록 해준다.

기존에는 누군가 버그를 클라우드세크에 보고하면 사용자에게 버그 현상금 프로그램이 있고 어떻게 응모해야 하는지를 알려주는 방식으로 지원했다. 하지만 규모가 커지면서 사용자가 직접 버그를 보고할 수 있도록 앱의 기능으로 구현한 것이다.

플레이 스토어에서 비비질을 다운로드해 설치하면, 먼저 사용자의 스마트폰에 설치된 모든 앱을 검사한다. 그리고 앱의 위험성을 3단계(Dangerous, Risky, Safe)로 분류한다. 일부 위험성이 높은 앱에 대해서는 위험의 종류를 좀 더 분석해 사용자에게 관련 정보를 제공한다. 잠재적 위험 요소에는 승인이나 추적 등 파라미터가 포함되며, 노출된 URL이나 키, 취약점을 파악한다. 악성코드가 발견되면 사용자에게 바로 경보를 보낸다.

비비질의 동작은 완전히 자동화되어 있으며, 3개월마다 앱을 재검사하거나 새로 업데이트가 설치된 앱도 검사해 평가에 반영한다. 비비질을 설치한 이후에는 새로운 앱을 다운로드하면 설치하기 전에 보안 평가에 관한 경보를 사용자에게 보낸다. 이 단계에서 사용자는 해당 앱을 다운로드할지 버릴지 선택할 수 있다. 또한 검사 과정에서 잠재 취약점이 발견되면, 관련 정보를 해당 앱의 개발사에 보낸다.
editor@itworld.co.kr
 Tags CloudSek 버그현상금 비비질

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.