인섹시큐리티(대표 김종광)는 모바일 보안 및 포렌식 업체 비아포렌식스(www.viaforensics.com)와 총판 계약을 체결하고 모바일 취약점 진단, 모바일 악성코드 분석, 모바일 포렌식 제품 사업을 본격화한다.
비아포렌식스가 분석하고 가트너가 예측한 보고서에 따르면 모바일 시장이 매년 30%이상 증가하고 있는 가운데 iOS 앱의 75%, 안드로이드 앱의 60%가 안전하지 않은 것으로 나타났다.
아울러 모바일 애플리케이션에 대한 보안 취약점도 빠르게 확대되고 있으며, 검증되지 않은 앱(App)의 사용, 악성코드 감염 등으로 인한 개인정보 및 중요 정보 유출 같은 사용자의 불안감이 증폭되고 있다고 보고됐다.
현재 미국 연방정부기관을 비롯한 다국적 은행, 항공기 제작회사, 세계적인 정유기업, 글로벌 가상화 전문업체 등 포천 선정 500대 기업과 로펌, 사법기관의 보안팀 등에서 모바일 관련 취약점 진단, 악성코드 분석 및 포렌식을 위해 비아포렌식스의 ‘비아랩(VIALAB)’ 제품을 도입하고 있다.
비아랩은 전세계에서 모바일 취약점 점검, 악성코드 분석 및 포렌식을 동시에 수행 할 수 있는 유일한 솔루션으로 자동화 된 모바일 분석도구와 전문보안분석가 수준의 능력이 결합돼 신뢰할 수 있는 모바일 앱 보안 검증 및 평가 기능을 갖추고 있다.
비아랩의 주요 기능은 ▲인증분석(보안 및 권한 설정정보 전송, SSL 적용여부) ▲네트워크 및 웹 트래픽 분석(비보안 데이터 전송 SSLStrip, MITM, 프록시 데이터 가로채기) ▲포렌식(어플리케이션 데이터 프로파일링, 메모리 덤프 및 분석, 시스템 로그 데이터 유출) ▲앱 코드분석 및 리버싱(APK 리버싱, 코드 난독화, 앱 인증 기능) 등이다.
국내 최대 보안 및 디지털포렌식 솔루션 공급업체 인섹시큐리티는 최근 국내 시장에 비아랩을 처음 소개하면서 국내 보안연구기관, 법률회사, 군 특수기관, 보안평가기관 등에 고객을 확보했으며, 다수의 공공기관 보안팀 및 조사기관, 은행, 증권사, 인증기관, 결재대행업체 등에서도 활발하게 데모 시연을 진행 중에 있다.
인섹시큐리티는 비아랩이 모바일 앱 공격, 해킹, 암호 해제, 취약점 발견, 모의침투테스트(Pentesting)를 비롯해 불안전하게 저장된 민감한 데이터를 찾는데 많은 시간을 소요하는 모바일 보안진단팀 및 수사관들에게 효과적인 업무를 수행하는 데 큰 도움이 될 것으로 기대하고 있으며, 기업들이 앱을 더욱 안전하게 개발 할 수 있도록 지원군 역할을 수행할 것으로 예상하고 있다.
비아랩은 모바일 보안 테스트를 구현해 주는 하드웨어와 전문 소프트웨어로 구성돼 있다. 하드웨어는 안드로이드 앱과 iOS 앱을 테스트하기 위한 모바일 디바이스(아이폰, 안드로이드폰)와 인증에 사용되는 동글키 및 USB허브로 이루어져 있다. 소프트웨어는 우분투(Ubuntu)기반의 산토쿠 리눅스(Santoku Linux)에서 실행되는 38개의 모바일 분석 소프트웨어와 비아랩 자체 소프트웨어가 제공된다.
비아랩은 몇 번의 클릭만으로 보안 테스트를 실행해 취약점을 쉽게 확인할 수 있으며, 설치 또한 매우 간단하다는 장점을 갖고 있다. 분석 노트북에 무선 동글(①)을 연결하고, 노트북과 분석대상 휴대기기(안드로이드 또는 iOS)를 USB허브(②, ④)에 연결한 후 인증 동글(③)만 추가 연결하면 분석이 가능하다.
사용자 맞춤형 또는 타사 어플리케이션 모두에 대해 반복적으로 평가하고, 네트워크 트래픽 분석 및 소스 코드를 자세하게 분석하며, 어플리케이션 데이터를 포렌식 관점으로 확인할 수 있다. 또는 비아랩 프로세스를 자동으로 실행시켜 편하게 결과 내용만을 점검할 수도 있다.
