"앱 해킹 걱정은 이제 그만..." NHN 앱가드, 코드 '난독화'하는 신기능 적용

2020-05-14 14:56
  • 글자크기 설정

NHN, 토스트 앱가드에 보안 위협 대응하는 코드 난독화 기능 적용... 식별자 난독화, 문자열 암호화, 제어흐름 난독화, 더비 코드 추가 등 포함

NHN이 모바일 앱 보안 솔루션 '토스트 앱가드(TOAST AppGuard)'에 안드로이드 및 iOS의 코드 난독화 서비스를 추가했다고 14일 밝혔다.

토스트 앱가드는 NHN 내부의 보안 인력이 보유한 기술을 활용해 △소스코드 보호 기능 △메모리 조작 및 후킹 차단 △해킹툴 차단 △안티-디버깅 △앱 위·변조 방지 등 모바일 앱 개발에 필요한 모든 보안 기능을 통합 제공한다. 또한 코드 조작을 방어할 수 있는 가상화 컴파일러 기술도 국내 최초로 적용했다.

코드 난독화 서비스는 앱 코드에 악의적으로 접근하는 해킹 등으로부터 프로그래밍 코드를 보호하는 기술이다. 코드의 가독성을 떨어뜨려 앱을 보호한다. NHN의 토스트 앱가드에는 식별자 및 제어흐름 난독화, 문자열 암호화, 더미 코드 추가, 함수 호출 숨김 등 다양한 난독화 기능이 적용되어 있다.

금융보안연구원의 스마트폰 전자금융 서비스 보안 가이드에 따르면, 난독화가 적용되지 않은 코드는 정보 유출 및 위·변조 위협에 노출될 수 있다. 이에 난독화와 같은 코드 보호 기술 적용을 권고하고 있다. 2019년 9월 시행된 모바일 전자 정부 서비스 관리 지침에도 난독화 도구를 사용한 모바일 앱 패키징 배포를 권장하고 있다.

NHN은 모바일 게임과 금융 서비스 보안에 특화된 기능을 지속해서 개발하고 있다. 토스트 앱가드는 해킹된 메신저 아이디를 이용한 결제 도용을 막는 ‘원격지원 앱 탐지’, 암호화 통신을 복호화하여 패킷 내용을 확인해 변조하는 '중간자 공격 탐지' 기능도 함께 제공한다. 있다. 이 같은 탐지 기능은 모바일 앱을 통한 패킷 모니터링뿐 아니라 모바일과 PC간의 패킷 모니터링도 탐지할 수 있는 장점이 있다.

NHN은 "토스트 앱가드를 통해 안전한 모바일 서비스 생태계 조성에 나서고 있다. 특히 모바일을 통한 금융 활동의 급격한 성장세에 맞춰 모바일 금융 서비스 보안에 특화된 기능을 계속 추가할 계획"이라고 밝혔다.
 

[사진=NHN 제공]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기