에스이웍스 ‘앱솔리드’의 대변신…유니티·멀티덱스·iOS 앱 보안 지원

에스이웍스(대표 홍민표)가 모바일 애플리케이션(앱) 보안 솔루션 ‘앱솔리드(APPSOLID)’ 기능을 대폭 확장, 고도화하고 국내·외 시장 공략을 강화한다.

‘앱솔리드’는 게임사나 금융사 등 기업에서 개발하는 모바일 앱의 보안취약성을 진단하고 적절한 보호 기능을 적용·관리할 수 있도록 지원하는 통합 보안 서비스다. 모바일 앱의 소스코드를 분석해 앱을 위·변조하거나 복제하고 악성코드를 삽입하는 등 해킹이나 유출에 악용되는 피해를 예방한다.

앱 소스 디컴파일(Decompile)과 디버깅(Debugging) 가능 여부를 체크해 소스 분석을 어렵게 하거나 코드를 알 수 없도록 만드는 다양한 기법의 소스코드 난독화 기술을 사용해 보호 기능을 적용하는 것이 핵심이다.

에스이웍스는 ‘앱솔리드’ 출시로 그동안 개발사에서 손쉽게 개발한 앱의 취약점과 무결성을 체크하고 보안 기능을 적용할 수 있도록 클라우드 서비스(SaaS) 방식의 앱 보안 서비스를 제공해 왔다. 국내 시장뿐 아니라 미국과 일본, 유럽 등 해외 시장에서 사업을 활발히 벌이고 있다.

올해 에스이웍스는 ‘앱솔리드’를 대대적으로 고도화하면서 기능을 한층 세분화, 전문화했다. 기능에 따라 지원방식도 기존 SaaS 외에 플러그인 패키지, 소프트웨어개발키트(SDK)로 다양화한다.

에스이웍스는 올해 하반기 유니티용 앱솔리드 플러그인 제품을 선보이고 SaaS 방식의 기존 안드로이드 지원 앱솔리드 제품도 최근 사용이 많아지는 멀티덱스 보안을 지원할 수 있도록 기능을 고도화했다. 기존에 보안 적용이 힘들었던 애플 iOS 지원 제품도 개발해, 내년 초 공식 출시할 예정이다.

유니티 엔진 개발자를 위한 플러그인, 게임 앱·VR 콘텐츠 보안 지원

‘유니티’는 ‘언리얼’과 함께 국내외에서 가장 많이 쓰이는 게임엔진이다. 앱솔리드 유니티 플러그인은 게임 개발자들이 개발 환경에서 쉽게 보안을 적용할 수 있도록 지원하는 신제품이다. 개발자는 클릭 몇 번으로 코드에 불필요한 분기문을 추가하거나 더미코드를 삽입하고 변수명을 변경하는 등의 다양한 난독화 기법을 선택해 적용할 수 있다.

앱솔리드 유니티 플러그인은 안드로이드, iOS, 윈도우 모바일·엑스박스 등 다양한 플랫폼을 지원한다.

AppSolid unity최영준 에스이웍스 연구원은 “신속한 앱 출시를 위해 개발 과정에서 보안을 제대로 적용하지 못해 보안 취약점이 존재할 수 있다”며 “앱솔리드 유니티 플러그인 패키지는 게임 개발자 사용환경에서 간편하게 난독화 보안 기능을 적용, 모바일 게임 해킹으로 악성코드 삽입, 유료 앱이 무료로 사용되는 등의 위협을 원천 방지할 수 있게 한다”고 설명했다.

홍민표 에스이웍스 대표는 “유니티 엔진은 게임 외에 가상현실(VR) 콘텐츠 개발에도 많이 사용되고 있어 이 분야에도 주력할 것”이라고 말했다.

멀티덱스 사용 안드로이드 앱 보안 기능 자동화 방식으로 적용

에스이웍스는 최근 싱글덱스가 아닌 멀티덱스를 사용하는 안드로이드 앱의 수가 빠르게 증가하고 있다는 점을 감안해 기존 안드로이드 앱솔리드 지원 기능을 한층 강화했다.

멀티덱스를 사용하는 앱 환경에서 메인덱스 하나만 보호하면 해킹에 악용될 수 있는 취약성이 존재할 수 있다는 것이 에스이웍스의 설명이다.

안드로이드 지원 앱솔리드는 SaaS 방식으로 지원돼 앱 개발이 완료된 후에 바로 난독화 기능을 적용할 수 있다. 기능이 추가돼 멀티덱스가 늘어날 경우에도 앱 업데이트 시점마다 난독화를 쉽게 적용할 수 있다. 이에 따라 멀티덱스 사용 앱에 보안 기능을 적용할 경우 이전에는 수동으로 하던 것을 자동으로 할 수 있게 됐다고 홍 대표는 설명했다.

AppSolid MultidexiOS 앱 난독화, 메모리 해킹 보호 모듈 지원, 현재 베타서비스 중

에스이웍스는 애플 iOS를 위한 앱솔리드를 개발, 현재 클로즈베타 서비스 중이다. 이 제품은 iOS 앱 코드 분석을 어렵게 하기 위해 소스코드를 난독화한다. 애플이 사용하는 LLVM(Low Level Virtual Machine) 기반 난독화를 지원한다. iOS 보안을 위해 스위프트(Swift)와 C 언어 보안을 동시에 지원한다. 모바일 보안 시장에서 스위프트 언어 보안을 상용화한 것은 처음이라는 것이 에스이웍스의 얘기다.

앱솔리드는 iOS 앱의 무결성을 검사하고 메모리 해킹이나 앱 위·변조 등의 해킹 공격을 막기 위한 보호 모듈도 제공한다.

이 신제품은 SDK로 제공되지만 SaaS 방식처럼 iOS 보안을 적용해 개발된 후에도 웹사이트에서 앱 보호 현황을 실시간 모니터링할 수 있도록 서비스를 지원한다.

AppSolid Apple에스이웍스는 내년 초 iOS를 위한 앱솔리드를 공식 출시할 예정이다. 앱솔리드 지원 기능 확장을 계기로 국내·외 시장 공략에 더욱 박차를 가할 계획이다.

홍민표 대표는 “기존에 지원하지 못했던 멀티덱스 안드로이드 앱과 iOS 앱 보호 기능을 지원하게 되면서 사업이 안착화 된 한국 시장 외에도 미국을 주축으로 한 해외 시장에서 사업을 더욱 강화할 것”이라며 “특히 일명 ‘넘사벽(넘을 수 없는 4차원의 벽)’으로 통했던 iOS 앱 보안 제품은 해외 시장에서 더욱 적극적으로 사업을 벌일 계획”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다