[데이터넷] 엔시큐어(대표 문성준)는 국내 총판을 맡고 있는 모바일 보안 솔루션 기업 악산테크놀로지의의 ‘악산 포 안드로이드(Arxan for Android)’로 안드로이드10을 지원한다고 15일 밝혔다. 엔시큐어는 이 제품을 국내 게임사와 금융사에서 검증을 완료했다.
이 솔루션은 C/C++, 안드로이드, 라이브러리뿐만 아니라 자바, 코틀린으로 작성된 앱의 프로그램 코드 보호와 위협을 탐지한다. 안드로이드를 겨냥한 각종 해킹 툴과 악성코드에 의해 발생하는 리버스 엔지니어링 및 위변조를 차단한다.
이 제품은 ▲보호(Protect) ▲경고(Alert) ▲암호화(Encrypt) 등 3가지로 구성돼 있다. 보호 기능은 코드 난독화를 지원해 해커가 앱을 리버스 엔지니어링 하여 고객의 ID, 랭킹, 결제금액, 아이템, 캐릭터 정보의 해킹을 막을 수 있다. 앱 코드 난독화 기술은 메서드 이름 바꾸기·문자열 치환의 수준이 아니라, 바이너리 수준의 난독화 기술을 제공한다.
경고 기능은 개발된 코드의 위협 탐지와 경고를 알린다. 애플리케이션 보안 상태에 대한 가시성을 제공하는 통합 모니터링 서비스(손상된 장치와 악성 행위자 식별, 앱을 공격하는 데 사용되는 방법 식별, 운영체제별 위협 요소의 차이점 식별, 앱 기능 비활성화 등)를 제공한다. 온프레미스와 함께 클라우드 서비스를 지원해 편리성과 확장성을 제공한다.
앱이 암호화된 콘텐츠를 처리하는 경우, 키를 사용해 들어오고 나가는 트래픽에도 신경을 써야 한다. 암호화 및 해독은 응용 프로그램 코드 내의 기능에 의해 관리되는데, 암호키가 발견되면 매우 위험해진다. 해당 키의 도용을 탐지하는 것은 정상적인 트래픽을 사용하기에 탐지가 불가능하고 침해사고 해결에 시간과 리소스가 많이 소모된다. 회사는 심각한 손해를 입을 것이다. 따라서 암호키는 리버스 엔지니어링과 앱 코드를 통해 검색되지 않도록 초기설계부터 고려해야 한다. 악산의 화이트박스 암호화가 도입되면 해커가 코드와 데이터를 조작할 수 없도록 안전한 암호화를 구현할 수 있다.
