2021-01-21 10:10 (목)
에스비씨케이, 안드로이드 난독화솔루션 ‘덱스가드’ 국내 독점 총판계약 체결
상태바
에스비씨케이, 안드로이드 난독화솔루션 ‘덱스가드’ 국내 독점 총판계약 체결
  • 길민권
  • 승인 2015.10.07 19:03
이 기사를 공유합니다

“국내 은행, 증권사, 투자은행, 게임사, 공공기관 중심으로 마케팅 펼칠 것”
에스비씨케이(대표 이승근)는 7일 기자간담회를 갖고 안드로이드(Android) 어플리케이션 보안회사 가드스퀘어(Guard Square)사 제품인 난독화 솔루션 ‘DexGuard’(덱스가드)를 국내에 독점 공급하는 총판 계약 체결과 더불어 아시아태평양 지역시장을 함께 개척해 나갈 것을 양사가 합의했다고 밝혔다.
 
‘DexGuard’ 솔루션은 안드로이드 어플리케이션의 소스코드 난독화를 통해 어플리케이션의 바이너리 주요 정보를 보호하여 해킹, 역분석(Reverse Engineering, 리버스 엔지니어링), 디컴파일 등으로 인한 소스코드 접근과 어플리케이션의 위변조를 방지하면서 무결성이 검증된 안전한 모바일 어플리케이션 사용을 지원하는 제품이다.


덱스가드에 대해 설명하고 있는 에릭 라포춘 CTO
 
이 자리에서 가드 스퀘어 공동설립자겸 CTO이자 안드로이드 보안 개발자인 에릭 라포춘(Eric Lafortune)은 “덱스가드는 앱 개발시 해커들이 분석하지 못하도록 난독화 코드를 적용해 위변조를 차단하고 개발된 앱 운영시에도 보안성을 강화하는 솔루션”이라며 “앱마다 새로운 보안 알고리즘이 적용돼 하나의 앱이 해킹을 당하더라도 지속적인 해킹을 못하도록 안전장치가 마련돼 있다”고 설명했다.
 
보안이 적용된 어플리케이션은 소스코드 검색을 통한 해킹을 막기 위해서 소스코드 내의 스트링을 읽을 수 없도록 암호화가 필요한데, 스트링 암호화를 기본적으로 제공하는 이 제품은 함수이름과 제어흐름을 변경하면서 해킹을 통한 어플리케이션 내부 데이터 유출을 차단하여, 어플리케이션 개발과정에서 서비스개발이나 소스코드 작성에 대한 부담을 가지지 않아도 되는 장점이 있다.
 
또한, 어플리케이션 보안을 위해서 안드로이드의 중요 API(Signature Validation: 서명 유효성 확인, Cryptographic Operation: 암호화 작업)의 숨김 기능을 제공하고, 모든 클래스를 암호화 하면서 라이선스 체크나 유료서비스 기능 등의 중요한 기능을 수행하는 코드를 선택적으로 숨기며, 어플리케이션 내부의 중요 데이터를 암호화하여 해커가 파일들을 사용할 수 없게 만드는 특징을 가지고 있다.
 
‘GuardSquare’사는 2010년에 구글 안드로이드에 자사 난독화 제품인 프로가드(ProGuard)를 기본 툴킷으로 제공해, 현재까지 전세계 1백만 명 이상의 개발자가 1천만 회 이상을 다운로드 하면서 범용적인 안드로이드 어플리케이션 보안 제품으로 사용하고 있다. 한편 바이트코드(Byte code)만 지원하는 이 제품과 달리, ‘DexGuard’는 어플리케이션 내의 소스, 리소스, 중요데이터, 서명(Native code, Resources, Assets, Signatures) 데이터까지 지원한다.
 
그는 또 “안드로이드 OS의 개방성과 높은 시장 점유율로 인해 안드로이드 어플리케이션이 해커들의 주요 타겟이 되고 있으며, 금융서비스와 어플리케이션 내에서의 인앱 (In-App) 결제 비중이 커지면서 기업 및 개인의 중요한 정보를 노리는 어플리케이션 위변조 피해사례가 증가하고 있다. 모바일 어플리케이션을 완벽하게 보호하기 위해서는 다양한 보안 기능이 제공되는 솔루션이 필요하며, ‘DexGuard’는 어플리케이션 개발 시 이를 모두 지원할 수 있는 보안솔루션”이라고 말하며, “한국을 포함한 아시아 태평양 시장으로의 진출을 위해 뛰어난 기술력과 넓은 네트워크를 보유한 한국의 에스비씨케이와 손을 잡게 되었다”고 전했다.
 
에스비씨케이 김현석 총괄실장은 “어플리케이션 위변조, 해킹 등의 다양한 위협을 예방할 수 있는 능력을 어플리케이션 개발회사가 보다 더 강화해야 하는 현 시장상황에서, 금융보안원에서도 2015년 1월에 어플리케이션의 보호를 위한 난독화 적용 시 다양한 보안기능과 역분석 방지기술을 적용해야 한다는 가이드가 나왔으며, 이를 위해 국내의 많은 금융권과 공공기관에서 ‘DexGuard’를 도입하고 있다”고 말하며 “이번 국내 독점 총판 계약과 함께 중국, 일본을 포함한 아시아태평양 지역의 어플리케이션 난독화 솔루션 시장에 새로운 정보보호 패러다임을 함께 제시하기로 합의했다”고 전했다.
 
또 김 실장은 “덱스가드는 NSHC(대표 허영일) 난독화 솔루션에 적용돼 있으며 국내 120개 기업에서 사용하고 있고 이중 50개사가 금융기관이다. 향후 국내 은행, 증권사, 투자은행, 게임사, 공공기관 등을 중심으로 마케팅을 펼쳐갈 계획”이라며 “기존 유통 파트너사와 함께 국내 뿐만 아니라 아시아태평양 시장도 적극적으로 확대해 나갈 것”이라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com