2024-03-29 22:15 (금)
“모바일 앱 75%, 기본적 보안 테스트 통과하지 못한다”
상태바
“모바일 앱 75%, 기본적 보안 테스트 통과하지 못한다”
  • 길민권 기자
  • 승인 2017.11.27 12:54
이 기사를 공유합니다

APP-11.jpg
가트너에 따르면, 모바일 앱의 75%가 기본적인 보안 테스트를 통과하지 못한다고 밝혔다. 이에 모바일 앱 보안 솔루션 앱솔리드 측은 앱 해킹 대응 방법에 대해 ▲데이터 암호화 ▲싱글 사인온(Single Sign-on) 허용 ▲접근성 관리 ▲모니터링 등을 강조했다.

암호화된 앱은 상대적으로 해킹하기 어렵다. 또한 데이터 암호화로 앱의 중요한 정보들을 안전하게 지킬 수 있다. 앱이 직면하는 많은 보안 위협들은 암호화만으로도 상당 부분 대처 가능하다.

싱글 사인온은 최근 인기를 얻고 있는 통합 인증 방법이다. 비밀번호와 보안 코드를 통한 투팩터(Two Factor) 인증 절차를 이용하는 싱글 사인온은 사용자가 여러 기기를 편리하게 사용할 수 있도록 도와준다. 또한 접근이 허용된 사용자들만이 앱을 사용할 수 있기 때문에 앱의 보안 시스템을 한층 강화 할 수 있다.

앱의 접근성은 앱 보안과 직결된다. 다른 앱 및 디바이스의 접근을 사전에 관리하여 해킹 시도를 미리 차단할 수 있기 때문이다. 검증된 앱 및 디바이스만 접근할 수 있도록 관리하는 시스템을 갖춰 해킹을 예방하고 유저 데이터를 보호해야 한다.

무엇보다도 앱이 해킹 공격에 노출되었는지 지속적인 모니터링이 필수다. 에스이웍스(대표 홍민표)가 제공하는 앱솔리드는 앱의 보안 취약점을 미리 진단하고, 암호화 및 난독화 기술을 적용하여 개발자들이 강력한 보안을 쉽게 적용할 수 있도록 도와준다. 악성 유저가 발견된 경우 킬 스위치 기능으로 효과적인 대응이 가능하다.

앱솔리드의 한국 총판인 다우데이타 측은 “앱 개발자들이 앱의 해킹 노출 여부를 지속적으로 모니터링 할 수 있도록 앱솔리드 무료 체험을 제공하고 있다”며 “오는 12월 29일까지 다우데이타의 앱솔리드 홈페이지를 통해 보안 취약점 사전 진단, 암호화 및 난독화 적용, 실시간 탐지 기능을 체험할 수 있다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★