앱 서비스 안전성 어떻게 확보할까?…NHN 앱가드로 초기부터 단속

By이진호

공들여 개발한 애플리케이션. 많은 사용자를 모으고 사랑을 받았지만 일부 잘못된 사용이나 해킹으로 순식간에 성장세가 꺾이는 사례가 적지 않은 상황. 게임이라면  아이템을 마구잡이로 수집해 진성 게이머가 빠져나가거나, 유틸리티 앱이라면 라이선스를 뚫어 수익원을 사라지게 하는 경우가 많다.

또 출시 초기에는 아직 발견하지 못한 보안 이슈나 미처 대비하지 못한 해킹 위협에도 대응해야 한다.  모바일 앱 서비스 환경이 복잡해지며 위협 유형도 다양하게 진화했다. 이에 앱 위조나 변조를 방지하고 해킹 툴을 차단하는 솔루션을 도입해 서비스를 지키라는 조언이다.

NHN클라우드는 지난 30일 ‘사례로 알아보는 NHN 앱가드(AppGuard) 실전 A to Z ’를 주제로 웨비나를 열고 앱 해킹 대응 방안과 앱가드 활용법을 소개했다.

연사로 나선 박일진 NHN클라우드 보안 유닛장은 앱에 대한 다양한 위협 사례를 소개했다. 특히 게임의 경우 승리하려는 욕구가 변질되며 다양한 보안 위협을 낳는다는 게 그의 설명이다.

핵(Hack) 프로그램을 사용해 비정상적인 속도로 몬스터를 잡거나 아무 행위를 하지 않아도 자동으로 사냥하는 매크로(Macro) 등이 빈번하게 이뤄진다. 어뷰징(Abusing)을 통한 아이템 탈취 사례도 쉽게 찾아 볼 수 있다.

시간과 노력을 들이지 않고 경쟁에서 승리하려는 게이머들의 잘못된 욕구가 건강한 게임 생태계를 흐리고 있는 셈이다. 박일진 유닛장은 “게임의 목적은 ‘경쟁에서의 승리’인 경우가 많다”면서 “해킹이나 어뷰징을 통해 노력과 투자 없이 이기려는 시도가 빈번하다”고 말했다.

가상의 환경에서 과시하고 싶은 욕구가 잘못 발현돼 공정하지 못한 방법으로 승리자가 되려는 이들이 있고 이때 해킹된 앱을 사용하거나 어뷰징에 유혹에 빠진다는 뜻이다. 이는 제작사들이 공들여 제작한 앱의 수익성을 낮추고, 노력만큼 재미를 얻지 못한 사용자가 빠져나가 수익성까지 낮춘다.

꼭 게임만의 일도 아니다. 음악 스트리밍 서비스 앱이나 유틸리티 앱 등 과금 서비스가 수익 모델인 경우 앱 보안이 뚫리면 사용자들은 제 돈 주고 앱을 사용하는 사례가 줄고, 크게는 앱 생태계까지 흐릴 수 있다.

그래서 NHN클라우드가 내놓은 게 ‘NHN 앱가드’ 솔루션이다. 안드로이드와 iOS 환경 모바일 앱의 부정행위 탐지와 보안 위협 대응을 보호 서비스다. 소스코드를 비롯해 해킹 툴 차단, 안티 디버깅, 위변조 방지 기능 등을 제공한다.

박 유닛장은 앱 출시 초기에 특히 유용한 서비스라고 강조했다. 그는 “앱 출시 초기에는 미처 확인하지 못한 보안 이슈 대응에 많은 시간과 에너지를 쓰기 마련”이라며 “초반에 사용자 유입을 위한 이벤트나 양질의 콘텐츠를 많이 제공해야 하지만 보안에 집중하느라 정작 콘텐츠에 소홀해지게 된다”고 분석했다.

앱은 잘 만들어 놓았지만 정작 사용자를 끌어모아야 할 초기에 보안 이슈가 발생해 서비스 고도화가 미진하면 장기적으로 사용자 이탈이 가속화하며 기업의 이미지 하락까지 불러온다는 뜻이다. 이에 앱 보안 솔루션을 채택해 고객 소통과 서비스 제공에 집중해야 한다는 조언이다.

NHN 앱가드를 이용하면 최고 관리자 권한을 탈취해 서비스 정책을 망가뜨리는 루팅, 해킹으로 앱의 소스코드를 추출해 악성코드를 삽입해 변조한 앱을 만드는 리패키징, 앱 사용 이력이나 캐릭터 스탯 등을 원하는 수치로 만들고 어뷰징을 일으키는 메모리 변조 등 다양한 부정 사용 시도를 파악해 대응할 수 있다.

적용 방법도 간단하다. 별도의 서버 구축 없이 앱가드 서비스에 가입한 뒤 앱 파일을 앱가드 플랫폼에 업로드하고 검증을 진행하면 된다. 이상 행위의 유형별 차단 여부와 이상 탐지 주기도 설정할 수 있고, 시각화 대시보드를 통해 보안 현황과 사용자 통계를 실시간으로 모니터링하는 것도 가능하다.

아직 출시 전이거나 출시 초기의 앱은 도입 비용 부담이 있을 수 있다. 이에 NHN 앱가드는 활성 사용자 1만명까지는 무료로 서비스를 제공한다. 이후에는 사용자 수에 비례한 월 구독 방식으로 과금한다.

박 유닛장은 “앱가드는 서비스 출시 전 도입하는 것이 가장 효과가 크다”면서 “보안은 창과 방패의 싸움이다. 도메인 이해도가 높은 NHN의 서비스를 통해 강력한 보안 기능을 누리길 바란다”고 밝혔다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다