스틸리언(대표 박찬암)은 모바일 앱을 해킹으로부터 보호하는 모바일 앱 보안 솔루션 `앱수트(AppSuit)`를 선보였다. 코드 난독화와 암호화 기능을 제공하고 앱 위·변조, 메모리 해킹, 역분석, 디컴파일 등 해킹 기법으로부터 모바일 앱을 보호한다. 악성코드 삽입과 인증 우회 등 공격 시도를 차단한다.
회사 구성원 대부분이 국내외 해킹대회에서 입상한 화이트해커다. 해킹 공격 기술을 연구해 고급 해커가 실제 진행하는 공격과 동일한 방식으로 고객사 취약점을 발견한다. 발견한 취약점에 기반을 두고 막는 보안 기술을 제시한다.
앱수트는 해킹 공격과 보안 기술을 연구해 제품화한 솔루션이다. 외부 취약점 점검 프로젝트 등으로 축적한 안드로이드·iOS 앱 해킹 노하우와 보안 기술 개발 등을 바탕으로 급변하는 해킹 기법에 대응한다. 공격자 입장에서 모든 기술을 100% 자체 개발했다.
고객사 요구에 맞게 다양한 버전을 제공한다. 웹 업로드 보안 적용 방식과 소스코드 컴파일 시 플러그인을 활용한 자동 보안 적용 기능으로 고객사 요구사항을 충족한다. 불필요한 소스코드 변경이 없고 외산제품 대비 유지보수가 유연하다. 안드로이드와 iOS 등 멀티 플랫폼을 지원한다.
▶운용체계: 안드로이드, iOS
▶앱 해킹을 방지하는 모바일 앱 보안 솔루션
▶문의: (02)2038-4793
[박찬암 스틸리언 대표]
“다양한 모의해킹을 수행하면서 기존 보안 솔루션에서 많은 취약점을 발견했습니다. 실제 해킹공격을 당하면 피해가 클 것으로 예상돼 직접 주체가 되어 안전한 모바일 환경을 제공해야겠다고 결심했습니다.”
스틸리언은 화이트해커 본업인 모의해킹과 정보보안 컨설팅을 위해 설립한 회사다. 실제 모의해킹 프로젝트를 수행하며 축적한 해킹 공격 기술에 기반을 두고 모바일 앱 보안 솔루션 앱수트를 개발했다.
앱수트는 금융감독원이 권고하는 앱 보안 기술 연구사항을 모두 충족한다. 주요 대기업 내부 보안성 심의와 검증 등을 모두 통과했다. 정보기술(IT) 분야 대기업과 주요 금융사, 통신사 등에 공급해 모바일 앱 보호에 사용한다.
올해 10월에는 일본 현지 파트너사와 계약을 체결하고 본격적인 일본 수출을 준비한다. 동남아시아에서도 스리랑카 은행에서 솔루션 도입 요청을 받고 현지 파트너사와 기술 논의 후 공급 예정이다. 스리랑카를 거점으로 인도, 베트남, 말레이시아 등으로 확산을 꾀한다.
기업용 제품(B2B)뿐만 아니라 일반 소비자 대상(B2C)으로 와이파이 안전 여부를 체크하는 `와이파이수트`를 개발했다. 일반 사용자 보안 경각심 고취와 회사 이미지 제고 차원이다.
박정은기자 jepark@etnews.com
