[디지털데일리 이안나 기자] 시큐센이 구글 안드로이드, 애플 iOS 등 정책 변화와 상관 없이 보안을 강화할 수 있는 서비스를 소개했다. 개발자들은 호환성이나 리스크에 대한 걱정 없이 해당 서비스 적용으로 앱위변조방지와 난독화, 모바일백신 등 문제를 해결할 수 있다.

19일 양재동 엘타워에서 개최된 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 한 차세대 기업보안 세미나 [NES 2023]에서 시큐넷 노용석 수석<사진>은 ‘차세대 모바일 보안 패러다임과 대응방안’을 주제로 발표했다.

시큐센은 정보기술(IT) 서비스 기업 아이티센 보안 자회사로, PC·모바일 환경에서 사용자에게 다양한 인증 수단과 보안 인프라 환경을 구축하기 위해 정보보호 솔루션을 제공하는 기업이다. 생체인증, 전자서명 사업을 통해 인공지능(AI) 기반 바이오인증 및 보안 플랫폼 기업으로 시장 공략을 강화하는 중이다.

모바일 보안 솔루션은 실상 구글 안드로이드와 애플 iOS 정책이 크게 영향을 받을 수밖에 없다. 지난해 하반기 구글이 언급한 ‘쿼리 올 패키지(Query All Package)’가 대표적이다. 이는 해당 앱이 현재 기기에 설치된 모든 앱을 전부 훑어볼 수 있게 하는 권한인데, 주로 모바일 백신 등에서 사용했다.

하지만 구글에서 사용자 기기에 설치된 앱 인벤토리를 개인정보 및 민감한 정보로 간주하기 시작하면서, 앱 등록 심사 시 관련한 권한 사용은 앱 사용자 대상 핵심 기능 또는 목적과 같이 필요한 경우를 제외하곤 전부 거절하게 됐다. 쿼리 올 패키지 권한 문제뿐 아니라 지속적인 구글 정책 변경에 따라 기업이 서비스 방안을 고민해야 하는 상황에 직면한 셈이다.

노 수석은 “기존엔 앱 하나에 모든 서비스와 보안 서비스도 포함하는 형태였지만, 더 이상 구글에나 iOS에선 정책을 분리하면서 힘들어질 수 있다”며 “보안 서비스 호출 로직을 그동안 관리자들이 직접 개발했다면, 시큐센은 저동 적용하는 형태로 만들어 더 이상 개발자들이 적용하는데 일이 수반되지 않는다”고 말했다.

시큐센은 모바일 앱부터 데이터베이스(DB)까지 크게 6가지 제품을 갖고 있다. 이중 ‘앱아이언 스위트(AppIron Suite)’는 시큐센이 11년동안 전문적으로 임해온 모바일 보안 사업 경험을 기반으로 관련 기술을 모두 접목해 보안 방안을 제안하는 전용 앱이다.

SaaS형과 온프레미스형으로 구분돼있고, 보안서비스 호출로직 적용을 통해 손쉽게 적용·개발할 수 있다. 앱아이언 스위트 주요 기능은 ▲앱위변조방지 ▲난독화 ▲모바일백신 ▲원격제어앱 탐지 ▲화면캡처방지 등이다.

가령 일반 사용자 대상으로 서비스를 제공하려고 할 때 서비스 앱과 보안을 위한 앱 관련 시트를 함께 설치하라고 요구하기엔 사용 장벽을 크게 높이게 된다. 앱아이언 스위트 전용앱에는 B2B SDK들도 같이 탐재할 수 있기 때문에 무료 사용자들을 위한 모바일 백신이나 출처가 불분명한 앱 설치 차단, 스미싱 차단 기능들도 적용된다.

시큐센이 이 서비스를 제공하는 방식은 간단하다. 고객사 쪽에서 시큐센 앱에 대한 기능이나 라이센스 구매를 하면 시큐센 관리자쪽에서 웹 매니저에 들어가는 계정과 라이센스를 해당 관리자에게 부여한다. 그 후 고객사 쪽에서 해당 링크에 들어가 계정과 라이센스를 확인 후 개발 완료된 파일에 업로드하면 된다.

노 수석은 “그간 앱위변조방지와 난독화 같은 경우 SDK를 탑재하는 방식으로 해왔다면 시큐센은 그뿐 아니라 전용 앱아이언 스위트라고 하는 호출 로직을 자동으로 작용하는 형태”라고 전했다.

시큐센은 개발자 적용 편의성을 보강하기 위해 웹 기반 서비스를 앱에 대한 직접 보안 적용 방식을 개발하고 있다. 나아가 웹에 올려 보안적용 호출로직을 자동으로 적용하는 형태를 최종 목표로 두고 있다. B2C용 일반 사용자를 위한 앱아이언 스위트 배포도 상반기 중 출시한다.

노 수석은 “B2C용은 개발은 전부 완료된 상태이고, 플레이스토어에서 심사대기를 기다리고 있는 상태”라며 “배포는 제조사에서 직접 수행하고, 서비스를 구매하는 분들에게 설치에 대한 부담을 경감시키는 형태로 진행 중”이라고 덧붙였다.