“애플리케이션(앱)은 코딩을 완벽하게 한다고 해서 보안이 보장되지 않습니다. 완성된 앱 보호를 넘어 개발 단계부터 침해를 탐지하고 사후 대응하는 체계를 만들어야 합니다.”
28일 러스티 카터 악산 제품 담당 부사장은 악산 애플리케이션 프로텍션 출시 간담회에서 앱 보안 중요성과 전략을 밝혔다.
악산 '애플리케이션 프로텍션'은 소프트웨어(SW) 개발자를 위한 보안 솔루션이다. 다양한 환경에서 앱 위변조를 개발 단계부터 방지·관리한다. 인섹시큐리티는 국내 시장 제품 판매와 교육 등을 담당한다.
최근 앱을 통한 침해사고는 증가 추세다. 시장조사업체 포네몬인스튜트가 조사한 '2018 애플리케이션 보안 글로벌 연구 보고서'에 따르면 보안전문가 75%는 지난해 손상된 앱으로 사이버 공격·데이터 유출을 경험했다고 답했다. 54%는 올해 앱 침해 위협 심각성이 증가할 것으로 예상했다.
악산 애플리케이션 프로텍션은 모바일, 데스크톱, 서버, 사물인터넷(IoT) 등에 배포된 모바일 앱, 게임, 스트리밍 서비스 등 앱 위변조를 개발 단계부터 보호한다. 윈도, 리눅스, 맥, IOS, 안드로이드 등 운용체계(OS) 대부분을 지원한다. 보안 적용을 위해 기기에 별도 에이전트 설치나 소스코드를 변경하지 않는다.
악산 애플리케이션 프로텍션은 모바일, 데스크톱, 서버 등 각각 특성에 맞춰 구성됐다. 모바일 전용 솔루션은 앱 수정 등을 일삼는 악성코드를 제거해 보호하는 '애플리케이션 자체보호(RASP)기술'을 적용했다. 최근 안드로이드 전용 앱 보안 신제품을 출시했다. 해당 제품은 보안개발과정에서 난독화, 암호화, 중복검사, 무결성 검증 등을 지원한다. 안드로이드를 위한 범용 오픈소스 프로그래밍 언어 '코틀린(Kotlin)' 사용 앱에도 적용 가능하다.
데스크톱 전용 애플리케이션 프로텍션은 민감 데이터 보호·무단 복제를 막는다. 소스코드 변경이나 별도 하드웨어 설치가 필요 없다. 이외 서버, 자바스크립트 전용 제품 등 다양한 영역에서 보안 위협을 막는다.
카터 부사장은 “악산 애플리케이션 프로텍션은 솔루션 이용 시 소프트웨어(SW) 개발 수명 주기(SDLC)와 핵심 기능에 영향을 주지 않는다”면서 “앱에 직접 구축된 패시브(수동적), 액티브 보호, 난독화, 암호화 등 통합 보안 기능뿐 아니라 악산 보호 앱 침해 상황까지 추적 모니터링한다”고 설명했다.
인섹시큐리티는 모바일 보안분야 포트폴리오 강화를 위해 악산과 손잡았다. 향후 앱 위변조 방지·관리 전문가 양성을 위해 국내 공인교육센터를 연간 상시 운영한다.
김종광 인섹시큐리티 대표는 “양사는 앱 위변조 방지 솔루션 활용도를 높이는 비즈니스 모델을 개발하고 잠재 고객 대상 교육 세미나 등 마케팅 활동을 한다”면서 “기술지원과 교육컨설팅 인력도 보강한다”고 말했다.
정영일기자 jung01@etnews.com