모바일 앱 시장이 커지면서 사이버 위협도 함께 증가했다.
모바일 앱 보안 전문기업 에스이웍스(대표 홍민표)는 구글 플레이 앱스토어 100대 무료 게임 앱 중 87%가 소스코드를 볼 수 있는 `디컴파일`이 가능하다고 밝혔다. 디컴파일이란 해커가 앱 소스코드를 확보한다는 의미다. 앱을 위·변조하고 복제하며 악성코드를 넣어 재배포할 수 있다. 해커가 앱을 조작하거나 취약점을 알아내 추가 해킹 공격을 계획할 수 있다. 이러한 위험은 앱 개발사에 경제적 손실을 끼친다. 유사 앱을 출시해 시장에 불필요한 경쟁도 유발한다.
에스이웍스는 모바일 위협에서 앱을 지키는 파수꾼이다. 앱 보안 서비스 `앱솔리드`는 SaaS(Software as a Service) 형태다.
앱솔리드는 바이너리 레벨 보안을 제공한다. 리버스 엔지니어링과 디컴파일로부터 앱을 보호한다. 앱솔리드는 △앱 보안 취약점을 진단하는 스캔 △바이너리 레벨의 보안을 짧은 시간 내에 바로 적용하는 프로텍트 △앱 보안현황을 실시간으로 모니터링하는 트랙 세 단계로 구성된다. 앱을 단순히 보안하는 것을 넘어 취약점 진단과 사후 보안 현황 관리 기능을 제공한다.
앱솔리드 이용자는 앱 개발과정에 보안을 적용해야 하는 번거로움 없이 개발 완료 후 apk 파일을 앱솔리드 웹사이트에 업로드한다. 원하는 보안 적용 옵션을 선택하면 몇 분 이내에 보안이 적용된 안전한 apk 파일을 내려 받는다. 앱 파일 전체에 보안을 씌우는 형식이다. 앱의 중요한 소스코드를 앱솔리드에 전달하지 않는다.
홍민표 에스이웍스 대표는 “개발사가 모바일 보안 적용 시 겪는 기술, 시간, 비용 문제를 해결하고 쉽고 빠르게 앱을 보호하는 서비스를 개발했다”면서 “앱솔리드는 편의성과 보안성을 충족하는 서비스”라고 말했다.
에스이웍스는 세계 수준 화이트햇 해커와 보안전문가로 구성됐다. 미국 샌프란시스코에 본사를, 한국에 연구개발(R&D) 센터를 뒀다. 앱솔리드는 올 초 세계시장에 출시된 이후, 미국, 일본, 한국 등 각국 개발자와 앱을 보호한다.
에스이웍스는 유니티 게임 엔진을 위한 앱솔리드 보안 플러그인도 내놨다. 게임 개발 과정부터 보안을 적용한다. 앱솔리드 iOS 보안도 클로즈베타를 시작했다. 앱솔리드 iOS 보안은 스위프트, C/C++, 오브젝트 C언어를 지원한다.
홍 대표는 “앱을 안전하게 지켜 개발자와 이용자 모두를 해킹 위협에서 보호해야 한다”면서 “사용하기 편하면서 보안성을 높이는 서비스로 시장을 확대할 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com