스틸리언, 핀다 앱 보안 강화 위해 앱 위변조 방지·암호화 기술 적용

사이버보안 기업 스틸리언(대표 박찬암)은 핀테크 기업 핀다(공동대표 이혜민, 박홍민)에 모바일 앱 보안 솔루션을 공급했다고 14일 밝혔다.

핀다는 62개 금융회사와 고객 간 대출 비교 및 관리 서비스를 중개하는 기업이다. 핀다 앱은 지난 8월 기준 누적 다운로드가 300만회가 넘었으며, 월간 활성 사용자가 75만명에 육박한다.

핀다는 스틸리언의 앱수트 프리미엄을 도입해 사용자의 중요 정보 유출 방지 기능을 강화해 보다 안전한 핀테크 서비스를 제공할 수 있게 됐다.

스틸리언은 핀다 앱에 앱 위변조 방지, 소스코드 난독화 및 암호화 등 다양한 보안 기능을 적용했다. 단순히 애플리케이션프로그래밍인터페이스(API)명을 변경하는 것이 아닌 소스코드의 흐름을 변경하고 문자열을 암호화해 보안을 한층 강화했다는 게 회사측 설명이다.

또한 스틸리언의 독자 위변조 탐지 알고리즘을 통해 앱 내부 소스코드가 1바이트(byte)라도 변조할 시 앱이 가동되지 못하도록 했다.

앱수트 프리미엄은 앱 내 라이브러리를 삽입하는 인앱 방식으로 간편하게 적용할 수 있고, 보안이 적용된 앱은 적용 전 기존 앱과 동일한 수준의 빠른 실행 속도로 사용자의 편의성을 보장한다. 이같은 장점을 바탕으로 금융권에서 도입이 지속적으로 확대되고 있다.

현재 스틸리언의 고객사로는 4대 시중은행(KB국민은행, 신한은행, 하나은행, 우리은행)을 포함하여 삼성전자, LG전자, 한국전력, 행정안전부 등 100여곳이 넘는다.

스틸리언은 모바일 앱 위변조 방지, 난독화, 화이트박스 암호화(WBC), 안티바이러스(백신), 앱 모듈 보호 등 보안 기능에 따라 제품을 개발해 ‘앱수트 시리즈’로 관리하고 있다.

스틸리언의 김태민 앱수트 팀장은 “최근 주목받고 있는 비대면 대출 서비스에 앱수트가 적용돼 고객들이 더욱 안심하고 서비스를 이용할 수 있게 됐다”며 “지금까지 축적해 온 고객 신뢰를 바탕으로 앞으로도 높은 수준의 보안을 제공할 것”이라고 전했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network