소프트와이드시큐리티(대표 정진)는 라온시큐리티(대표 양정규)와 ‘자이로이드(ZYROID) SE’ 국내 총판 계약을 맺었다고 4일 밝혔다.
안드로이드 애플리케이션 취약점 점검 솔루션 자이로이드는 라온시큐리티의 모의 해킹 수행 이력과 연구성과, 보안 솔루션 개발 기술을 기반으로 개발됐다.
소프트와이드시큐리티는 래피드7의 취약점 점검 솔루션 ‘넥스포즈(Nexpose)’와 모의해킹 및 침투테스트 솔루션 ‘메타스플로잇(Metasploit)’을 공급해 온 기업으로, 그동안의 영업 역량을 기반으로 IT 시스템에서 모바일 애플리케이션까지 취약점 점검 시장을 공략하겠다고 밝혔다.
자이로이드는 간단한 정보 입력만으로 안드로이드 앱을 자동으로 점검하며, 앱을 구동하기 위해 사용된 클래스 및 메소드의 모든 입력값과 결과값을 디버깅하는 것처럼 확인 및 수정해 취약점 여부를 점검할 수 있도록 구현했다. 이러한 모든 점검은 가상 에뮬레이터가 아닌 실제 단말기에서 분석하고 점검된다.
분석자가 모바일 단말기를 직접 조작하지 않고 컴퓨터의 직관적 그래픽 인터페이스를 통해 안드로이드 앱을 분석할 수 있도록 구성돼, 기존의 복잡한 점검 절차 없이 쉽고 편리하다. OWASP 모바일 TOP 10과 금융위원회의 금융앱 점검 항목, 라온시큐리티만의 자체 취약점 점검 항목 등 총 42개의 보안 취약점 점검이 가능하다.
정적 코드 분석과 동적 코드 분석 그리고 두 기능을 합친 자동 분석 기능을 통해 점검 시간 및 점검 수준을 높였으며, 점검에 필요한 정보 입력 후 바로 진단할 수 있다. 도출된 진단 결과는 상세한 취약점 설명 및 대응방법을 포함한 ‘원클릭 보고서 생성 기능’으로 문서화가 가능하며, 과거 내역 이력 관리를 통해 편리하게 관리할 수 있다.
