2024-03-19 12:55 (화)
쿤텍, 금융 모바일 어플리케이션 사용자 개인정보 보안 위한 서비스 강화
상태바
쿤텍, 금융 모바일 어플리케이션 사용자 개인정보 보안 위한 서비스 강화
  • 길민권 기자
  • 승인 2019.09.16 15:18
이 기사를 공유합니다

최신 역공학 방지 기술, 암호 키 은닉 기술 제공해 보안 위협 제거

쿤텍(대표 방혁준)은 오늘, 글로벌 소프트웨어 변조 방지 기술 제공 기업인 인터트러스트의 어플리케이션 보호 솔루션인 ‘화이트크립션 코드 프로텍션’과 ‘화이트크립션 시큐어 키 박스’를 확대 도입해 금융 모바일 어플리케이션 사용자의 개인정보 보안을 위한 자사의 서비스를 강화한다고 밝혔다.

모바일 어플리케이션과 웹을 통해 인터넷 뱅킹, 모바일 뱅킹, 간편결제 등 금융거래를 이용하는 사용자가 많아짐에 따라 금융서비스에 대한 사이버 공격의 위협이 나날이 증가하고 고도화되고 있다.

기존 금융 회사가 염려해야 할 기술적 공격 경로는 개인용 PC나 서버 정도였으나 모바일과 IoT 환경이 보편화 되며 사이버 공격자가 악용할 수 있는 완전히 새로운 플랫폼이 생기게 된 것이다. 특히 모바일 기기는 전원이 항상 켜져 있고 민감한 정보가 많이 저장되어 있기 때문에 보안 위협에 항상 노출되어 있어 그 위험성이 더욱 크다.

금융 모바일 어플리케이션에 대한 보안 위협은 악성코드, 플랫폼 해킹, 앱 위변조, 역공학 등 다양한 형태로 존재하며 이에 대응하기 위해서는 끊임없이 새로운 기술을 연구해 네트워크에 침투하려는 공격자들의 지속적인 위협에 대처할 수 있는 보안 솔루션의 도입이 필요하다. 이에 쿤텍은 인터트러스트의 화이트크립션 도입 확대로 자사의 서비스를 강화해 금융 모바일 어플리케이션에 대한 보안 위협에 대응하고 있다.

화이트크립션은 FIPS 140-2(미 정부의 암호화 모듈에 대한 보안 요구 사항) 레벨 1 의 인증을 받은 임베디드 데이터 암호화 기술을 제품 개발 단계에서부터 손쉽게 적용하여 고객의 SW 자산을 보호할 수 있도록 지원한다. ‘화이트크립션 코드 프로텍션’과 ‘화이트크립션 시큐어 키 박스’는 최신 역공학 방지 기술과 암호 키 은닉 기술을 제공하여 금융 모바일 어플리케이션에 대한 보안 위협을 제거함으로써 개발사의 소프트웨어를 해커의 위협으로부터 보호하여 세계 최고 수준의 보안성을 갖출 수 있도록 지원한다.

화이트크립션 코드 프로텍션은 악의적인 공격자가 응용 프로그램에 들어있는 중요한 정보와 리소스에 접근하기 위해 사용하는 프로그램의 변조 및 역공학 공격을 막을 수 있도록 소프트웨어 응용 프로그램 코드의 저항성을 높인 어플리케이션 해킹방지 솔루션이다. 특허 받은 난독화 기능과 암호화 기능을 제공하여 어플리케이션 무결성을 보호를 위해 개발자가 외부의 도움 없이도 간단하게 적용할 수 있으며 코드 난독화, 안티 디버그 보호, 불법 복제를 방지할 수 있다. 또한 애플 IOS 탈옥 및 안드로이드 루팅 탐지, 구글 플레이 등의 업계에서 가장 다양한 운영체제의 라이선스 보호를 지원한다.

화이트크립션 시큐어 키 박스는 미국 FIPS 140-2 레벨 1 인증을 받은 키 암호화 기술을 적용하여 보안 하드웨어(TPM, HSM 등)가 필요 없는 SW방식의 화이트박스 암호화 솔루션이다. 장치 인증, 보안 통신 및 데이터 암호화와 같은 중요한 보안 기능을 위해 암호화 키를 보호하는 고급 화이트 박스 암호화 라이브러리인 시큐어 키 박스는 특허 받은 강력한 수학적 코드 변환을 기반으로 항상 암호화 키를 완전히 숨기는 방식으로 업계 최고 수준의 보호 기능을 제공한다. 특히 개발자들은 화이트크립션이 제공하는 라이브러리 사용만으로 기존 제품에 화이트박스 암호화 기술을 손쉽게 적용할 수 있어, 제조 비용 절감 및 효율성, 개발 생산성, 재배포 용이성을 높여 제품과 서비스의 경쟁력 향상에 크게 기여한다.

쿤텍 방혁준 대표는 “금융 모바일 어플리케이션 관련 보안사고가 발생하면 고객의 금전적인 피해 및 금융회사의 이미지 실추 등 관련된 모두에게 부정적인 영향이 발생한다. 또한 운영체제 및 서비스 다양화로 향후 보안 위협이 계속 증가하고 있어 적절한 솔루션을 통한 대응이 시급한 시점이다”라며 “이에 쿤텍은 스마트기기의 소프트웨어 콘텐츠와 데이터를 보호하는 화이트크립션 코드 프로텍션과 시큐어 키 박스를 확대 도입해 서비스를 강화하고 고객을 위한 기술 지원에 더욱 힘을 쏟고 있다”라고 말했다.

[PASCON 2019 개최]
ㆍ하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
ㆍ7시간 보안교육 이수 및 2020년 대비 보안실무 교육
ㆍ공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
ㆍ무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★