솔루션

앱 보안 솔루션 금융권·게임업계서 인기

이민형 기자
- 위변조 방지 넘어 난독화까지 다양한 관심

[디지털데일리 이민형기자] 스마트폰 뱅킹에 이어 전자지갑, 모바일 게임 등 모바일 애플리케이션(앱) 비즈니스가 활성화되에 따라 앱 보안 솔루션의 인기가 높아지고 있다. 지난해 앱 패키지 파일 위변조 방지에 초점을 잡았다면 최근에는 위변조, 코드난독화, 암호화 등 더욱 강력한 보안책을 요구하고 있는 것으로 나타났다.

4일 보안업계에 따르면 은행, 카드사, 게임개발사를 중심으로 앱 보안 솔루션 도입이 활발하다. 현재 도입된 위변조 방지 기술에 추가로 코드 난독화, 파일 무결성 체크 기능을 탑재한다는 계획이다.

홍민표 에스이웍스 대표는 “금융사, 게임개발사 등 모바일 앱 비즈니스를 하는 기업들이 증가하면서 앱 보안에 대한 문의와 관심이 지속적으로 높아지고 있다”며 “특히 컴플라이언스 이슈와 별도로 기업 신뢰도, 매출과 직결되는 부분이 바로 앱 보안이기 때문에 가장 뜨거운 아이템이라고 볼 수 있다”고 설명했다.

앱 위변조 방지솔루션이 부각되기 시작한 것은 지난해 초부터다. 지난 2011년 스마트폰 뱅킹 사용자가 폭발적으로 증가하면서 금융당국은 전자금융감독규정 개정을 통해 금융기관 또는 전자금융업자는 전자금융거래프로그램의 위변조여부 등 무결성을 검증할 수 있는 방법을 제공해야 한다고 정한 바 있다.

또한 지난해 금융위는 시중은행들에게 스마트폰 뱅킹 앱에 대한 해킹 취약점에 대한 대책안을 제출받아 이에 대한 수정방향을 권고한 바 있다. 여기서 추가로 나온 것이 코드 난독화다.

홍 대표는 “국내에 유통되고 있는 앱 보안 솔루션은 코드 난독화, 무결성체크 등의 기능을 갖추고 있으나 금융당국은 코드 난독화 부분을 보다 강화하라고 주문하고 있다”고 전했다.

코드가 난독화돼 있지 않으면 두가지 문제가 발생할 수 있다. 우선 정상적인 앱을 사칭하는 악성 앱이 탄생할 수 있다는 점이다. 최근 국내에서 가장 많은 피해사례가 나오고 있는 스미싱이 바로 이러한 점을 악용한 것이다.

올해 초 모 은행 스마트폰 뱅킹 앱과 동일하게 제작된 악성 앱 역시 코드가 난독화돼 있지 않아 역공학을 통해 재탄생, 배포된 것이다.

둘째로는 게임개발사 등 콘텐츠개발사가 만든 콘텐츠를 뺏길 수 있다는 점이다. 앱 보안을 적용하지 않은 앱은 하루채 되지 않아 역공학되는데 이는 매출의 하락으로 이어질 수 있다. 극단적인 예로 최근 2013년 게임대상을 받은 ‘윈드러너’가 과금주체만 제3의 개발사로 수정돼 서비스될 수 있다는 것이다.

홍 대표는 “최근 금융회사를 비롯해 게임개발사쪽에서 문의가 많다. 우리는 코드 난독화는 물론 메모리 해킹방지 기능까지 함께 제공하는 올인원 모바일 앱 보안 서비스로 제공할 계획”이라고 설명했다. 에스이웍스는 앱 보안 서비스 ‘메두사’를 서비스하고 있다.

일각에서는 금융회사들이 앱 보안 솔루션을 컴플라이언스 해소를 위해서만 사용하고 있어 우려를 나타냈다. 점차 지능화되는 모바일 범죄에 대응하기 위해서는 보다 적극적인 자세가 필요하다는 지적이다.

손장군 엔시큐어(악산) 이사는 “최근 은행, 카드사가 앱 보안에 대한 관심이 높은 것은 사실이지만 금융당국이 요구하는 최소한의 규정에만 집중하고 있어 향후 문제가 될 수 있으리라 본다”며 “앱 보안을 자체적으로 해결하는 것도 좋고 외부 솔루션을 사용하는 것도 좋지만, 점점 고도화되는 모바일 공격에 대응하기 위해서는 다양한 방어기법, 암호화방법을 도입하는 것이 좋다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널