해커들이 안드로이드용 애플리케이션(앱)의 실행파일(APK)을 수정하기 어렵도록 난독화하는 기술이 개발됐다. 이를 통해 기존 인터넷 뱅킹용 앱이나 게임앱을 위장한 악성앱들을 차단할 수 있다는 것이다.
에스이웍스(대표 홍민표)는 안드로이드앱 보안을 위해 '메듀사헤어' 서비스를 개시했다고 27일 밝혔다.
회사측에 따르면 이는 모바일 보안 위협으로부터 앱을 안전하게 보호해주는 웹 상의 서비스 형태로 제공된다. 앱 보안을 강화하고 싶은 기업은 메듀사헤어 인터넷 사이트에 해당 앱을 업로드한 뒤 다시 다운로드 받기만 하면 해커들이 앱의 소스코드를 볼 수 없게 변환시켜 준다.
특히 게임앱의 경우 주요 게임앱을 위장한 아이템 유료구매가 이뤄지고 있어 해킹 가능성이 더욱 높은 상황이다. 공격자로부터 해킹을 당하면 앱 개발사는 서비스 매출에 직접적인 타격을 입을 수 있기 때문이다.
에스이웍스에 따르면 현재 안드로이드 운영체제(OS)는 구조상 소스코드를 쉽게 볼 수 있다는 취약점이 존재한다. 최근 들어 금융앱이나 게임앱 등 내부에 악성코드를 삽입해 재배포하는 방식의 악성앱들이 기승을 부리고 있는 이유도 이 때문이다.
기존 난독화 기술은 앱 개발 과정에서 해커들이 소스코드를 알기 어렵게 만드는 방법을 적용했다. 그러나 이 방식은 이미 해커들 사이에 해독할 수 있는 방법들이 많이 공개된 상태다.
관련기사
- 스마트폰 소액결제 사기 피해 4배 늘어2013.03.27
- 쉬프트웍스, 해킹방지 솔루션 ‘GS인증’2013.03.27
- 쉬프트웍스, 앱 위변조방지 솔루션 출시2013.03.27
- 쉬프트웍스, 안드로이드 보안 긴급 업데이트2013.03.27
홍동철 에스이웍스 최고기술책임자(CTO)는 전 세계적으로 공개돼 있는 안드로이드 난독화 툴은 대부분 소스코드 난독화 제품이었다며 메듀샤헤어는 안드로이드 실행파일인 APK 자체를 난독화한다는 점에서 기존 해킹툴로는 소스코드를 추출하거나 분석하기 어렵게 했다고 설명했다.
이에 대해 홍민표 에스이웍스 대표는 모바일 위협이 날이 갈수록 진화하면서 앱 소스코드를 추출해 국내 모바일 게임과 신규 앱 서비스들을 복제하는 등 데이터 조작이 빈번하게 이뤄지고 있다며 서비스 매출과 직접적인 연관이 있는 게임앱들은 앱 바이너리 자체 보안을 강화할 수 있는 메듀사헤어 서비스를 통해 보안 위협에 효과적으로 대응해 나갈 수 있을 것이라고 말했다.
