이 시각 주요 뉴스

여백

열 길 물 속은 알아도 한 길 ‘앱’ 속은 모른다

‘흔적없는 취약점 공격’ 개발자도 모를 수 있어
SE웍스, 앱 보안 상태 지속적 점검 솔루션 앱솔리드 눈길
최진영 기자l승인2017.11.13 11:02:07l수정2017.11.13 13:28

크게

작게

메일

인쇄

신고

[CCTV뉴스=최진영 기자] “해커들은 공격의 흔적을 남기지 않는다. 특히 보안이 취약한 모바일 앱 개발자들은 자신의 앱이 해킹 당했는지 조차 모르는 경우가 많다.”

SE웍스에 따르면 앱을 통해 고객 정보가 유출되거나 복제된 앱이 개발자도 모르는 사이에 유통되기도 한다. 모바일 앱 보안 솔루션 앱솔리드를 제공하는 에스이웍스는 앱 출시 이후에도 앱의 보안 상태를 지속적으로 점검하는 방법을 소개하고 나서 눈길을 끌고 있다.

OWASP 홈페이지.

우선 앱 보안 서비스를 이용하는 방법이다. 보안 서비스를 선택할 때는 보안 취약점 분석은 물론 보안 현황 트랙 기능을 제공하는지를 확인해야 한다.

보안 트랙 기능을 이용하여 앱이 디컴파일(Decompile) 혹은 리버스 엔지니어링(Reverse-Engineering) 될 가능성을 알아볼 수 있기 때문이다. 앱솔리드의 경우 취약점 분석과 보안 적용, 모니터링 서비스를 한번에 제공하는 통합 보안 솔루션이다.

또한 오픈 소스 제품을 사용하면 앱 보안을 무료로 강화할 수도 있다. 세계적인 규모의 오픈 소스 보안 커뮤니티인 OWASP(Open Web Application Security Project) 는 제드 어택 프록시 프로덕트(Zed Attack Proxy Product)를 개발자에게 제공하고 있다. 이 제품은 세계 각국에 위치한 자원자들이 빠르게 변화하는 보안 트렌드에 맞춰 꾸준히 업데이트 된다.

무엇보다도 중요한 것은 개발자가 보안 위협에 대해 사전에 인식하고 보안 기준을 숙지하는 것이다. 앞서 소개한 OWASP는 10개의 모바일 보안 위협 리스트를 발표해 앱 개발자들에게 보안 가이드라인을 제공하고 있다.

앱솔리드를 이용하면 앱 개발 과정에서 OWASP의 보안 가이드라인을 준수하는 앱을 개발할 수 있으며, 앱 출시 이후에도 해킹 위협을 최소화 할 수 있는 지속적인 보안 테스팅이 가능하다. 앱의 보안 상태는 앱솔리드의 국내 총판인 다우데이타 혹은 앱솔리드 홈페이지를 통해 점검할 수 있다. 

#보안#취약점#오픈소스#개발#OWASP

최진영 기자  jychoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최진영 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .