[모바일 엔터프라이즈 서밋 2015]엔시큐어

스마트폰 운용체계(OS)인 iOS와 안드로이드는 바이너리 공격에 매우 취약하다. 기업은 다양한 바이너리 공격 위협을 인지하고 OWASP 모바일 가이드라인을 주목해야 한다.

손장군 엔시큐어 이사는 ‘모바일 앱보안의 핵심요소-개발보안과 앱무결성 보호’라는 주제발표를 통해 바이너리 공격에 대비해야 한다고 강조했다.

모바일에 대한 위협은 갈수록 증가하고 있다. 평균 5초마다 모바일 단말은 분실되거나 도난당한다. 2011년도 안드로이드 기반 악성코드는 전년대비 3325% 증가했다.

악의적이고 세련된 공격들도 대거 등장했다. 루크권한 획득과 이메일과 계정정보 탈취, 유로 SMS 메시지 전송 등이 대표적이다. iOS 멀웨어는 제3자 앱스토어와 애플 앱스토어에서도 발견됐다.

OWASP 가이드라인이 대안으로 제시된다. 모바일 응용 프로그램에서 소프트웨어 위험을 완화하기 위한 무료 오픈 응용프로그램보안 지침이다. 손 이사는 “모바일 앱 보안 ‘스택’을 도입하면 문제를 해결할 수 있다”며 “난독화만으로는 부족하기 때문에 중요코드는 자바나 오브젝티브C에서 C/C++코드로 변경해야 한다”고 제시했다.

신혜권기자 hkshin@etnews.com