NSHC(대표 허영일)는 애플이 지난해 말 발표한 ‘앱 티닝(App Thinning)’ 정책으로 나타난 앱 보안 솔루션 무력화 문제를 해결했다.
애플은 지난해 말 iOS9과 이후 버전에 앱 티닝 기술을 적용했다. 앱 티닝은 아이폰, 아이패드, 애플와치 등 기기 성능에 따라 앱스토어에서 사용자에게 최적화된 실행 파일을 내려주는 기술이다. 앱 바이러니 하나만으로 위변조를 판단하던 보안 솔루션이 무력화되는 현상이 발생했다.
NSHC는 관련 문제를 해결한 ‘앱프로텍트 1.9’를 발표했다. 애플 앱 티닝 방식에 따르면 iOS 한 버전 당 20여개 앱 바이너리가 존재한다. 실제 사용하는 iOS 버전이 5종이상이면 이론상 모두 100가지 앱 바이너리를 등록·관리해야 한다.
새로운 앱 하나를 등록하려면 서로 다른 iOS 샘플 단말기에서 100여개 바이너리를 취해 일일이 수작업으로 등록해야 한다. 앱프로텍트 1.9버전은 4가지 앱 바이너리만 등록하면 모든 경우를 관리하는 새로운 알고리즘이 들어갔다.
김인순 보안 전문기자 insoon@etnews.com