2024-03-29 23:55 (금)
앱 출시 이후에도 앱 보안 상태 점검하는 방법
상태바
앱 출시 이후에도 앱 보안 상태 점검하는 방법
  • 길민권 기자
  • 승인 2017.11.13 13:41
이 기사를 공유합니다

해커들은 공격의 흔적을 남기지 않는다. 특히 보안이 취약한 모바일 앱 개발자들은 자신의 앱이 해킹 당했는지 조차 모르는 경우가 많다. 앱을 통해 고객 정보가 유출되거나 복제된 앱이 개발자도 모르는 사이에 유통되기도 한다. 모바일 앱 보안 솔루션 앱솔리드를 제공하는 에스이웍스(대표 홍민표)는 앱 출시 이후에도 앱의 보안 상태를 지속적으로 점검하는 방법을 소개한다.

우선 앱 보안 서비스를 이용할 수 있다. 보안 서비스를 선택할 때는 보안 취약점 분석은 물론 보안 현황 트랙 기능을 제공하는지를 확인해야 한다. 보안 트랙 기능을 이용해 앱이 디컴파일(Decompile) 혹은 리버스 엔지니어링(Reverse-Engineering) 될 가능성을 알아볼 수 있기 때문이다.

오픈 소스 제품을 사용하면 앱 보안을 무료로 강화할 수도 있다. 세계적인 규모의 오픈 소스 보안 커뮤니티인 OWASP(Open Web Application Security Project) 는 제드 어택 프록시 프로덕트 (Zed Attack Proxy Product)를 개발자에게 제공하고 있다. 이 제품은 세계 각국에 위치한 자원자들이 빠르게 변화하는 보안 트렌드에 맞춰 꾸준히 업데이트 된다.

무엇보다도 개발자가 보안 위협에 대해 사전에 인식하고 보안 기준을 숙지하는 것이 중요하다. 앞서 소개한 OWASP는 10개의 모바일 보안 위협 리스트를 발표해 앱 개발자들에게 보안 가이드라인을 제공하고 있다. 앱솔리드를 이용하면 앱 개발 과정에서 OWASP의 보안 가이드라인을 준수하는 앱을 개발할 수 있으며, 앱 출시 이후에도 해킹 위협을 최소화 할 수 있는 지속적인 보안 테스팅이 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★