정보보호 전문기업 NSHC(대표 허영일)가 무료 앱 보호 서비스 '프리쉴딩닷컴'을 공개했다.
NSHC는 '2017 세이프 스퀘어 콘퍼런스'에서 안전하고 신뢰할 만한 안드로이드 생태계를 만들기 위해 앱 보호 기술을 무료로 개방하기로 발표했으며 이번 프리쉴딩닷컴 서비스 오픈은 이를 이행하는 것이라고 13일 밝혔다.
프리쉴딩닷컴 서비스는 자신이 만든 앱을 업로드 후 다운로드하기만 하면 해킹에 대한 종합적인 보호 대책이 적용된 앱을 사용할 수 있는 무료 앱 보호 서비스다. 이 서비스는 개발자 사인(Signing) 절차 후 앱 마켓을 통해 '배포용'으로 사용할 수 있다. 악성 앱 남용을 막기 위해 앱 개발자 등록 실명제와 안티 바이러스 검사를 하게 된다.
현재 안드로이드 앱은 대부분 크랙 버전이 존재하며 역공학 방식으로 소스코드가 노출되거나 위변조, 리패키지, 디버거 공격, 메모리 해킹 등 여러 가지 문제에 노출돼 있다. 이 문제를 해결하기 위해 다양한 보안 솔루션이 출시되지만 보안 솔루션 자체 신뢰성 문제, 유료 버전 높은 가격, 무료 버전일 경우 제한적 기능 등으로 많은 제약이 있다.
NSHC가 공개한 프리쉴딩닷컴은 기능과 기한에 제한이 없으며 광고가 없는 3대 원칙을 적용해 상용 버전 모든 보안 기능을 그대로 적용하고 적용 기간도 제한이 없다.
개방형 운용체계(OS) 리눅스 '라이센스 프리 마케팅' 전략과 유사한 정책이다. 일반인에게 무료로 앱 보호 기술을 사용할 수 있도록 개방하고 사업자에게는 별도 계약을 통해 비즈니스에 필요한 특화된 서비스를 지속적으로 제공하는 방식이다.
이윤승 NSHC 부사장은 “지난해 가트너 요청으로 디엑스쉴드(DxShield)를 소개한 이후 6월 발간된 가트너의 안드로이드 앱 보호 분야 시장 보고서 '마켓 가이드 포 애플리케이션 쉴딩(Market Guide for Application Shielding)'에서 앱 보호 프로세스 공식 명칭을 '쉴딩(Shielding)'으로 정의했다”면서 “이는 NSHC가 앱 보호 프로세스 표준을 만들기 위해 개발한 쉴드시리즈(DxShield, FxShield)와 일맥 상통한다”고 설명했다. 또 “안드로이드 생태계 신뢰성을 높이는 것은 구글이 관심을 가져야할 사안이지만 운용체계 레벨에서 뚜렷한 대안이 없는 상태여서 시장에서 검증된 NSHC 앱 보호 기술을 공개해 안드로이드 생태계 신뢰성을 획기적으로 높일 수 있을 것으로 생각된다”면서 “프리쉴딩닷컴의 가치를 알게 되면 기업용 상용 버전 보급도 확산될 것”이라고 덧붙였다.
NSHC는 싱가포르에서 열리는 핀테크 페스티벌(SFF)에 국내 핀테크 대표 기업으로 추천받아프리쉴딩닷컴을 소개하고 '핵 프리 안드로이드 플랜'을 발표할 예정이다.