[CCTV뉴스=이승윤 기자] 에스이웍스(SEWORKS)는 모바일 앱 취약점 진단 서비스 ‘앱솔리드 스캔’을 출시한다고 29일 밝혔다.
앱솔리드 스캔은 보안에 취약한 안드로이드 모바일 애플리케이션(이하 앱)의 취약점을 사전에 탐지해 상세 취약점 정보를 진단해 알려주는 원클릭 취약점 진단 보안 서비스다.
출시 전 개발 단계에서부터 앱 개발사들이 수시로 취약점을 점검할 수 있도록 해줘 사전에 보안성을 강화할 수 있도록 했다.
이 서비스는 동적, 정적 방식을 모두 채택해 기존 취약점 스캐너보다 한층 강화된 취약점 심층 분석 기능을 제공해준다. 쉽게 말해, 기존에 잘 알려져 있는 패턴기반의 공격부터 해킹툴 등을 이용한 행위기반 공격에 대한 취약점까지 모두 분석 가능하다. 또, 모바일 환경에서 발생할 수 있는 취약점에 대한 표준인 OWASP 모바일 위협을 점검 기준으로 적용해 분석 결과의 신뢰성을 더욱 높였다는 것이 회사 측의 설명이다.
취약점 점검 방법도 간단하다. 보안 취약점을 점검하고자 하는 앱 실행파일(APK)을 앱솔리드 스캔 사이트에 업로드 하기만 하면 앱솔리드 스캔의 상세 취약점 리포트를 통해 문제점을 손쉽게 확인할 수 있다.
앱솔리드 스캔 취약점 리포트도 기존 취약점 진단 서비스들과 차별화했다. 앱의 전반적인 보안 취약점 진단 뿐 아니라 라이브러리 파일부터 디컴파일 소스 등까지 세분화해 상세하게 취약점을 리포트해준다.
홍민표 에스이웍스 대표는 “기존에는 앱 개발사들이 개발단계부터 출시 후까지 수시로 보안 취약점을 진단하기가 번거롭고 어려워 보안성을 유지하기 어려웠다”면서 “앱솔리드 스캔을 통해 앱 개발사들이 손쉽게, 하지만 제대로 보안 취약점을 점검하고 개선해 사용자와 개발사 모두가 보안위협을 최소할 수 있기를 바란다”고 밝혔다.
