2019-11-13 16:02 (수)
엔시큐어 “악산, 새로운 구글 안드로이드 10 지원…금융·게임사 검증 완료”
상태바
엔시큐어 “악산, 새로운 구글 안드로이드 10 지원…금융·게임사 검증 완료”
  • 길민권 기자
  • 승인 2019.10.15 16:03
이 기사를 공유합니다

엔시큐어(대표 문성준)가 ‘Arxan for Android(악산 포 안드로이드)’로 구글의 새로운 모바일 운영체제 안드로이드 10을 지원한다고 밝혔다. 이번 Arxan for Android는 국내 총판인 엔시큐어에서 이미 게임사와 금융사에 검증이 완료된 상태다.

Arxan for Android는 글로벌 애플리케이션 보안기업 Arxan Technologies(악산 테크놀로지스)가 지난해 출시한 솔루션으로, C/C++, Android 라이브러리뿐만 아니라 Java(자바) 또는 Kotlin(코틀린)으로 작성된 앱의 프로그램 코드 보호와 위협을 탐지한다.

Android Open Source Project(안드로이드 오픈소스 프로젝트, AOSP)가 공개한 자료에 따르면, 2019년 3월부터 8월까지 베타 버전을 거쳐 공개된 Android 10에서 약 200여 개의 보안 취약점이 발견되었다고 보고하였다. Google은 해당 취약점이 10월 자 보안 패치로 수정되었으며, 악용한 사례는 발견되지 않았다고 주장했다. 그러나, Android 운영체제는 심각한 수준의 보안 취약점이 계속 발견되었으며, 해커의 타깃이 되고 있다. Google은 대안으로 Java 대신 자체 개발 언어인 Kotlin 사용을 권장하고 있지만, 개발자가 이를 모두 적용하기는 현실적으로 매우 어렵다.

Arxan for Android는 안드로이드 모바일 운영체제를 겨냥한 각종 해킹 툴과 악성코드에 의해 발생하는 리버스 엔지니어링 및 위변조를 차단한다. 특히 코드 난독화 기술을 대폭 업그레이드하여 Android 10 환경을 제공한다.

Arxan for Android는 Protect(보호), Alert(경고), Encrypt(암호화) 3가지로 구성되어 있다.

첫 번째, Protect는 코드 난독화로 해커가 앱을 리버스 엔지니어링 하여 고객의 ID, 랭킹, 결제금액, 아이템, 캐릭터 정보의 해킹을 막을 수 있다. Arxan의 앱 코드 난독화 기술은 단순한 메서드 이름 바꾸기 및 문자열 치환이 아니라, 강력한 바이너리 수준의 난독화 기술을 제공한다.

두 번째, Alert는 개발된 코드의 위협 탐지와 경고를 알리는 기능이다. Arxan for Android는 통합된 위협 탐지 및 경보 기능을 통해 Android 앱을 실시간으로 확인할 수 있다. 또한, 애플리케이션의 보안 상태에 대한 가시성을 제공하는 통합 모니터링 서비스(손상된 장치와 악성 행위자 식별, 앱을 공격하는 데 사용되는 방법 식별, 운영체제별 위협 요소의 차이점 식별, 앱 기능 비활성화 등)를 제공한다. 또한, On-Premise(온프레미스)와 함께 클라우드 서비스를 지원하여 편리성과 확장성을 제공한다.

마지막으로 Encrypt 기능이다. 앱이 암호화된 콘텐츠를 처리하는 경우, 키를 사용하여 들어오고 나가는 트래픽에도 신경을 써야 한다. 암호화 및 해독은 응용 프로그램 코드 내의 기능에 의해 관리되는데, 암호키가 발견되면 매우 위험해진다. 해당 키의 도용을 탐지하는 것은 정상적인 트래픽을 사용하기에 탐지가 불가능하고 침해사고 해결에 시간과 리소스가 많이 소모된다. 결국, 회사는 심각한 손해를 입을 것이다. 따라서 암호키는 리버스 엔지니어링과 앱 코드를 통해 검색되지 않도록 초기설계부터 고려해야 한다. Arxan의 화이트 박스 암호화가 도입되면 해커가 코드와 데이터를 조작할 수 없도록 안전한 암호화를 구현할 수 있다.

엔시큐어 전략기획부 오연진 차장은 "모바일 해킹 공격이 자주 발생하면서, 기업에서 Android 애플리케이션을 보호할 수 있는 솔루션은 필수”라며 “이미 금융사 및 게임사에서 검증된 Arxan for Android를 활용해, 개발한 앱이 Android 10의 취약점을 통해 변경되어 손해 보는 일이 발생하지 않도록 사전에 대비해야 한다.”고 말했다.