열 길 물 속은 알아도 한 길 ‘앱’ 속은 모른다
상태바
열 길 물 속은 알아도 한 길 ‘앱’ 속은 모른다
  • 최진영 기자
  • 승인 2017.11.13 11:02
  • 댓글 0
이 기사를 공유합니다

‘흔적없는 취약점 공격’ 개발자도 모를 수 있어
SE웍스, 앱 보안 상태 지속적 점검 솔루션 앱솔리드 눈길

[CCTV뉴스=최진영 기자] “해커들은 공격의 흔적을 남기지 않는다. 특히 보안이 취약한 모바일 앱 개발자들은 자신의 앱이 해킹 당했는지 조차 모르는 경우가 많다.”

SE웍스에 따르면 앱을 통해 고객 정보가 유출되거나 복제된 앱이 개발자도 모르는 사이에 유통되기도 한다. 모바일 앱 보안 솔루션 앱솔리드를 제공하는 에스이웍스는 앱 출시 이후에도 앱의 보안 상태를 지속적으로 점검하는 방법을 소개하고 나서 눈길을 끌고 있다.

OWASP 홈페이지.

우선 앱 보안 서비스를 이용하는 방법이다. 보안 서비스를 선택할 때는 보안 취약점 분석은 물론 보안 현황 트랙 기능을 제공하는지를 확인해야 한다.

보안 트랙 기능을 이용하여 앱이 디컴파일(Decompile) 혹은 리버스 엔지니어링(Reverse-Engineering) 될 가능성을 알아볼 수 있기 때문이다. 앱솔리드의 경우 취약점 분석과 보안 적용, 모니터링 서비스를 한번에 제공하는 통합 보안 솔루션이다.

또한 오픈 소스 제품을 사용하면 앱 보안을 무료로 강화할 수도 있다. 세계적인 규모의 오픈 소스 보안 커뮤니티인 OWASP(Open Web Application Security Project) 는 제드 어택 프록시 프로덕트(Zed Attack Proxy Product)를 개발자에게 제공하고 있다. 이 제품은 세계 각국에 위치한 자원자들이 빠르게 변화하는 보안 트렌드에 맞춰 꾸준히 업데이트 된다.

무엇보다도 중요한 것은 개발자가 보안 위협에 대해 사전에 인식하고 보안 기준을 숙지하는 것이다. 앞서 소개한 OWASP는 10개의 모바일 보안 위협 리스트를 발표해 앱 개발자들에게 보안 가이드라인을 제공하고 있다.

앱솔리드를 이용하면 앱 개발 과정에서 OWASP의 보안 가이드라인을 준수하는 앱을 개발할 수 있으며, 앱 출시 이후에도 해킹 위협을 최소화 할 수 있는 지속적인 보안 테스팅이 가능하다. 앱의 보안 상태는 앱솔리드의 국내 총판인 다우데이타 혹은 앱솔리드 홈페이지를 통해 점검할 수 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.