[2014 인기상품]브랜드 우수-엔시큐어 가드잇·인슈어잇

엔시큐어(대표 문성준)는 국내 애플리케이션 보안 분야 전문기업이다. 2008년 창립 이후 지속적으로 양질의 정보보안 솔루션 및 컨설팅 서비스를 제공 중이다.

엔시큐어의 ‘가드잇’과 ‘인슈어잇’은 애플리케이션 무결성 보호 솔루션이다. 데스크톱PC, 서버, 모바일, 임베디드에 배포된 모바일 애플리케이션, 디지털저작권관리(DRM), 게임, 스트리밍 서비스 등 다양한 애플리케이션의 변조 및 보안 우회(리버스 엔지니어링)를 원천차단한다.

원본 애플리케이션 기능 구조
 IsValidPassword
 IsValidLicense
 executeMonteCarlo
 애플리케이션
 보호된 애플리케이션(빨간색=보안모듈)
 매 빌드마다 바이너리 구조를 다르게 해 해커의 분석이 어렵도록 함
원본 애플리케이션 기능 구조 IsValidPassword IsValidLicense executeMonteCarlo 애플리케이션 보호된 애플리케이션(빨간색=보안모듈) 매 빌드마다 바이너리 구조를 다르게 해 해커의 분석이 어렵도록 함

가드잇과 인슈어잇이 제공하는 기능은 크게 △침해 방어 △공격 탐지 △공격 경보 및 반응 세 단계로 구성된다. 각각 난독화, 암호화, 체크섬, 안티디버그, 원복, 경보 등의 기능을 통해 애플리케이션의 무결성을 보호하고 있다.

애플리케이션 바이너리를 강화해 해킹폰 탐지 코드, 리소스 보호 코드 등 적용된 보안 코드 우회에 대해 원천 방지·차단하고 C/C++, 오브젝티브(Objective)-C, 자바(JAVA)로 작성된 iOS 및 안드로이드 기반에서 작동되는 애플리케이션에 대한 침해 리버싱 시도를 탐지·방어한다. 또 바이너리는 릴리즈 시마다 다른 바이너리를 생성해 이전 버전의 분석정보를 무력화시킨다.

특히 기존 소프트웨어 개발주기와 결합, 작동하기 때문에 애플리케이션 성능에 영향을 미치지 않고 유연한 플랫폼 및 보호 수준을 각 애플리케이션에 맞게 조정할 수 있어 확장성·이식성이 보장된다.

아울러 코드수준에서의 보호를 통해 임의적인 코드 조작 및 리버스엔지니어링을 차단하고 ‘가드’라는 계층적 보호 방식으로 여러 개의 가드가 코드 하나하나를 보호하기 때문에 보다 더 심도 깊은 보안기능을 제공한다는 평가다.

가드잇과 인슈어잇은 미 군사체계를 보호하기 위한 보안기술을 기반으로 개발됐다. 이 때문에 단순 난독화 및 위변조 탐지 기술이 아닌 데이터·코드에 대한 암호화 및 강력한 특수 난독화, 체크섬, 디버깅 차단, 루팅/탈옥 탐지 등 다양한 보안기술이 접목됐다. 정적·동적 분석 및 애플리케이션의 데이터 추출·변조 등을 통한 보안 우회 등 다양한 공격 시도에 보호를 제공한다는 설명이다.

안드로이드, iOS, 윈도폰, 타이젠, 리눅스, 윈도, 맥 OSX의 다양한 운용체계(OS)에서 작동하는 애플리케이션의 보호를 지원해 이기종 플랫폼 환경에서 보안성을 확보할 수 있다.