2022-01-28 09:05 (금)
에스이웍스, 안드로이드앱 실행파일 난독화 서비스 오픈!
상태바
에스이웍스, 안드로이드앱 실행파일 난독화 서비스 오픈!
  • 길민권
  • 승인 2013.03.27 14:44
이 기사를 공유합니다

메듀사헤어, 모바일 보안 위협으로부터 앱 안전하게 보호!
모바일 보안 전문기업 에스이웍스(대표 홍민표 www.seworks.co.kr)는 애플리케이션 보안 서비스 ‘메듀사헤어(Medusahair.biz)’를 오픈한다고 20일 밝혔다.

 
‘메듀사헤어’는 모바일 보안 위협으로부터 앱을 안전하게 보호해주는 웹 형태의 서비스다. 앱 보안을 강화하고 싶은 기업은 메듀사헤어 인터넷 웹을 통해 보안을 강화하고자 하는 앱을 업로드한 후, 다시 다운로드 받기만 하면 앱을 악의적으로 변환할 수 없는 형태로 보안을 강화해준다.
 
최근 소규모의 앱 개발 스타트업 기업들이 늘고 있다. 이들이 개발하는 앱에는 아이디어와 핵심기술이 집중된 만큼 앱 보안이 무척 중요하다.
특히 게임앱의 경우는 아이템 유료구매가 이뤄지고 있어 해킹 가능성이 더욱 높다. 공격자로부터 해킹을 당하게 되면 앱 개발사는 서비스 매출과 직접적인 타격을 입을 수도 있어 더욱 피해가 크다.
 
또, 안드로이드 운영체제에는 구조상 소스코드를 손쉽게 볼 수 있다는 취약점이 존재한다. 최근 금융앱이나 게임앱 등 내부에 악성코드를 삽입해 재배포하는 악성앱이 기승을 부리는 이유도 여기에 있다.
 
그러나 스타트업 기업들이 에스이웍스의 메듀사헤어 서비스를 이용하면 보안에 어려움을 겪고 있는 기업들도 손쉽게 보안을 강화할 수 있게 된다.
 
홍동철 에스이웍스 최고기술책임자(CTO)는 “현재까지 전 세계적으로 공개되어 있는 안드로이드 난독화 툴은 대부분 소스코드 난독화 제품으로 각종 위협에 무방비 상태였다”면서 “메듀샤헤어 서비스를 통해 안드로이드 실행파일을 직접 변화하는 바이너리 난독화로 해킹툴을 사용하더라도 소스코드 추출 및 분석을 할 수 없도록 위협을 원천 차단했다”고 설명했다.
 
홍민표 에스이웍스 대표는 “모바일 위협이 날이 갈수록 진화하면서 앱 소스코드를 추출해 국내 모바일 게임과 신규 앱 서비스들을 복제하는 등 데이터 조작이 빈번하게 이뤄지고 있다”면서 “서비스 매출과 직접적인 연관이 있는 게임앱들은 앱 바이너리 자체 보안을 강화할 수 있는 메듀사헤어 서비스를 통해 보안 위협에 효과적으로 대응해 나갈 수 있을 것”이라고 밝혔다.
 
한편, 에스이웍스는 향후 모바일 앱 보안 웹 서비스 메듀사헤어를 글로벌 모바일 보안 서비스 시장을 목표로 해 모바일 보안 분야 리더십을 강화해 나간다는 전략이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com