공공기관 앱 취약점 진단 한번에…에스큐브아이 '자이로이드' 주목

기재부 산하 10개 기관 첫 사용 성과
자동화 기능…비전문가도 쉽게 분석
금융권 이어 진단 솔루션 확산 기대

Photo Image

코로나19 위기로 인한 비대면 업무 도입 열기가 사회·경제 전반에 걸쳐 확산되면서 모바일 앱 보안 취약점 진단 서비스 시장이 새롭게 주목받고 있다. 금융기관·공공기관 등이 금융·행정서비스 업무를 면대면에서 비대면 방식으로 전환하면서 모바일 앱 보안 취약점을 파고드는 해커들의 공격도 집요할 것으로 예측되기 때문이다.

게다가 비대면 시대를 맞아 생활필수품을 온라인으로 구매하는 경향이 짙어지는 등 e커머스 시장이 점점 성장하면서 일반기업의 모바일 앱 보안 취약점을 점검하는 수요도 덩달아 일어날 전망이다.

정보보호전문기업 에스큐브아이(대표 오영철)는 기획재정부 산하 재정경제 부문 업무 분야 10개 공공기관에 모바일 앱 보안취약점 진단 솔루션인 '자이로이드(Zyroid)'를 처음 사용한다고 24일 밝혔다.

공공서비스 이용이 점차 PC에서 모바일로 전환됨에 따라 모바일 앱에 대한 보안취약점을 사전에 점검하고 조치에 대한 지원 필요성이 대두한 데다 모바일 앱 등 IT자산의 보안 취약점 점검체계 강화가 필요하기 때문이다.

이에 앞서 코로나19 팬데믹으로 모바일 앱을 겨냥한 보안 침해 사례가 증가함에 따라 금융권을 중심으로 모바일 앱 보안취약점 진단 분석 솔루션을 도입하는 사례가 점차 증가하고 있다. KB국민은행, 우리은행 등 상당수 금융권이 이미 자이로이드를 도입·운영하는 등 모바일 앱 보안취약점 진단 분석 솔루션에 대한 수요가 금융·공공 시장에서 향후 e커머스 시장으로 옮겨갈 전망이다.

모바일 앱 보안취약점 진단솔루션 '자이로이드'는 정적·동적 분석과 앱 소스코드 검증 시 모바일 악성행위 등 보안취약점 검증을 위한 자동화 분석 기능을 지원한다. 실제 단말기를 통해 점검자가 입력하는 값과 결과값을 실제 해킹하는 과정과 동일하게 위·변조해 취약점을 분석하는 기능을 제공한다.

또 보안 취약점 진단결과 이력 관리와 모바일 앱 버전에 따른 형상 관리기능 제공과 전문가 뿐 아니라 비전문가도 쉽게 작동이 가능한 자동 점검 기능을 제공한다. 취약점에 대한 '조치방안'과 '대응방안'은 자이로이드만이 유일하게 보고서에 생성이 되는 특징이다.

오영철 에스큐브아이 대표는 “이번 공공기관 수주는 공공기관 중 최초로 도입된 사이트인 만큼 신중하고 꼼꼼한 검토를 통해 솔루션 공급이 결정됐다”면서 “다양한 운영 경험과 기술력을 바탕으로 10개 공공기관에 대한 모바일 앱 보안취약점 조치와 진단을 통해 모바일 앱에 대한 업무관리시스템 사용 환경을 안전하게 제공할 것”이라고 말했다.


안수민기자 smahn@etnews.com


브랜드 뉴스룸