System and Method of Validating Application by Monitoring Signature

The present invention relates to a system and a method for validating an application by monitoring a signature. The system for validating an application by monitoring a signature includes a communication terminal for monitoring a signature of an application to verify whether the application is harmful; and a server for extracting the signature of the application to distribute the extracted signature to the communication terminal. The server includes an APK collecting unit for collecting an APK of the application requested by the communication terminal; and a signature extraction unit for extracting the signature including a type of a service to be provided by the application requested from the collected APK and an authority requested to the communication terminal. The communication terminal includes a validating unit for comparing the signature distributed from the server with the signature of the application to be installed therein and blocking the application when the signature distributed from the server is different from the signature of the application to be installed. Thus, it is possible to prevent the installation or execution of a harmful application, thereby securing the communication terminal of an enterprise and an individual, and enhancing the security of the information contained therein. 본 발명은 시그니처 모니터링을 통한 애플리케이션 검증 시스템 및 방법에 관한 것으로서, 애플리케이션의 시그니처를 모니터링하여 애플리케이션의 유해 여부를 검증하는 통신 단말, 애플리케이션의 시그니처를 추출하여 이를 상기 통신 단말에 배포하는 서버를 포함하고, 상기 서버는 상기 통신 단말로부터 요청 받은 애플리케이션의 APK를 수집하는 APK 수집부 및 수집된 상기 APK로부터 요청 받은 애플리케이션이 제공하게 될 서비스의 종류 및 통신 단말에 요구하는 권한을 포함하는 시그니처를 추출하는 시그니처 추출부를 포함하고, 상기 통신 단말은 상기 서버로부터 배포 받은 시그니처와 상기 통신 단말에 설치하려고 하는 애플리케이션의 시그니처를 비교하여, 상기 배포 받은 시그니처와 상기 설치하려고 하는 애플리케이션의 시그니처가 상이한 경우 해당 애플리케이션을 차단하는 검증부를 포함함으로써, 유해한 애플리케이션의 설치 또는 실행을 방지하여 기업 및 개인의 통신 단말을 안전하게 하고 그에 포함된 정보에 대한 보안을 강화할 수 있다.