PC와 마찬가지로 스마트폰·스마트패드(태블릿PC) 등 스마트 단말의 해킹을 막는 데 백신 프로그램은 필수다. 특히 스마트폰 애플리케이션(앱)을 변조해 앱에 탑재된 보안 프로그램을 무력화하거나 악성코드를 삽입해 개인정보를 탈취하는 등 새로운 위협이 부각되고 있다.
이에 대응할 스마트폰의 새로운 보안 솔루션 영역이 바로 `앱 위변조 방지 솔루션`이다. 이번에 인기상품에 선정된 NSHC(대표 허영일)의 `앱프로텍트(APP Protect)`는 이러한 앱 위변조 위협에서 스마트워킹 기반을 보호한다.
앱프로텍트의 특징은 `앱 위변조 방지 기능` 부분과 `앱 위변조 탐지 및 대응` 부분으로 나눠 살펴볼 수 있다.
앱 위변조 방지 기능은 1차적으로 앱의 위변조를 막기 위한 장치다. 개발자의 업무 영역에서 사용할 수 있는 `코드 난독화`와 `안티 디버거(Anti Debugger)` `허니 트랩(Honey Trap)` 등 다양한 위변조 방지 수단을 제공한다. 개발자는 앱 개발 시 제공되는 툴을 사용해 좀처럼 위변조가 어려운 형태의 앱을 개발할 수 있다.
앱 위변조 탐지 및 대응 기능은 실제 서비스 중 위변조된 앱이 사용되면 로그인 전에 이를 찾아내 서비스를 중단시키고 해당 조치를 가능하게 하는 것이다. 2차적으로 최종 앱 위변조 침해방지 기능을 제공한다.
특히 해시(hash) 처리를 통해 위변조된 앱을 탐지해내는 알고리즘은 계속해서 변하는 해시 값을 추출해 스니핑(sniffing) 가능성을 미연에 차단한다. 원격 탈옥 감지 알고리즘으로 과거 단말기 단에서 수행된 단순 탈옥 감지 기법의 해킹 대응 취약점을 완전하게 극복한 솔루션이라고 평가받는다.
이러한 기능은 국제적인 표준 난수 알고리즘이 적용된 NSHC의 국정원 인증(KCMVP) 암호화 모듈을 사용한다. 특허 등록한 파일 무결성 검증기술로 주요 기능을 구현한다. 현재 산업은행과 하나은행 등 다수의 금융기관에서 사용 중이며 현장의 필요에 가장 적합한 앱 위변조 방지 솔루션이라는 평가를 받고 있다.
황태호기자 thhwang@etnews.com
