엠시큐어(대표 홍동철)는 안드로이드와 아이폰 앱의 취약점 진단과 탐지를 위한 도구인 ‘브이파인더(V-Finder)’를 출시한다고 27일 밝혔다. 브이파인더는 모바일 앱의 취약점 점검을 좀 더 쉽고 간편하게 하기 위해 만든 솔루션으로 안드로이드와 아이폰을 모두 지원한다.
지금까지 모바일 앱 취약점 점검을 위해서는 전문가가 다양한 환경을 구축해 취약점 점검을 해야 했다. 특히 아이폰의 경우는 환경 구축이 까다로워 취약점 점검을 원활하게 진행하지 못하는 경우도 발생했다.
브이파인더는 보안 전문가가 아니더라도 클릭 몇 번으로 서비스 앱의 주요 취약점을 분석할 수 있으며 전문가에게는 보다 편리하게 분석을 수행할 수 있도록 다양한 기능을 제공한다.
주요기능은 취약점 진단항목을 자동으로 수행하고 보고서를 생성해주는 자동검사 기능과 메모리와 네트워크를 검사하는 기능들이 있으며 안드로이드 앱의 경우 실행파일이 암호화 형태로 난독화가 되어 있는 경우 이를 해제해준다.
점검된 결과는 보고서와 점검 이력 기능을 통해 제공되며, 이를 통하여 보안관리자, 개발자는 앱에 존재하는 취약점에 대해서 직접 식별하고 조치할 수 있게 됨으로써 서비스 앱에 대한 보안성을 강화 할 수 있다.
갈수록 서비스 앱이 증가함에 따라 취약점 관리와 진단을 위해 소모하는 시간과 비용 역시 같이 증가하기 때문에 이를 자동화하여 단축함으로써 비용 절감 등 효율적인 취약점 관리가 가능하다.
홍동철 엠시큐어 대표는 “기업들의 모바일 서비스앱 증가로 인한 취약점 진단을 효율적으로 하기 위한 제품으로 시간과 비용절감을 위해서 브이파인더를 출시했다”고 밝혔다.
