모바일 보안 전문업체 아홉(대표 김연우)은 한국전자통신연구원(ETRI)에서 추진하는 ‘능동형 사이버 자가방어 기술 개발’의 일환으로 ‘소프트웨어 랜덤화 기술’ 개발에 나선다고 14일 밝혔다.

‘능동형 사이버 자가방어 기술개발’은 미래창조과학부가 지원하는 ‘정보보호 핵심원천 기술개발 사업’의 일환으로 수행되는 것으로, 국가 주요 기반시설 사이버 공격에 대한 선제적 방어 기술을 구축하기 위한 것이다.

이 기술은 공격대상이 되는 소프트웨어를 자체적으로 변형시켜 공격자가 해당 소프트웨어에 내재된 취약점을 발견하지 못하도록 한다. 또한 소프트웨어를 주기적으로 변형시켜 공격자가 취약점을 발견했다 해도 공격할 수 있는 시간을 확보하지 못하게 한다.

아홉은 이 기술을 통합 앱 모바일 보안 솔루션인 ‘앱실즈(APP Shields)’ 제품군에 통합해 소프트웨어 코드 보호 보안 솔루션 적용 영역을 넓힐 계획이다. 앱실즈는 연내 시제품을 완성시켜 기술검증을 마치고 내년 하반기 정식 출시할 계획이다.

앱실즈는 모바일 앱 난독화, 무결성 인증, 변조 OS 탐지 등의 기능을 제공하며, 모바일 금융 결제가 필요한 금융권, 게임사에 솔루션을 제공하고 있다. 모바일 앱의 취약점 분석과 진단 제공, ‌다양한 해킹 공격으로부터 모바일 앱을 보호, 불법적인 위변조를 감지해 앱 실행을 중지, 보안위협 상태의 감시 및 보고 등의 기능을 제공한다.

김선애 기자 다른기사 보기