안드로이드 앱의 경우 위·변조 후 재 패키징이 가능한 취약점을 가지고 있다.
가장 대표적인 사례로 “앵그리버드 스페이스”를 위·변조하여 개인정보를 탈취 했던 악성앱을 들 수가 있다.
쉬프트웍스 홍동철 팀장은 “위·변조 기술을 이용하여 일반적인 금융 앱을 변조하는 것은 어렵지 않다”며 “이를 막기 위한 다양한 제품이 출시되었지만 위·변조 체크 구간을 우회하도록 변조하는 공격에 대한 뚜렷한 대응책이 없었다”고 말했다.
그는 “이런 취약점을 해결하기 위해 쉬프트웍스에서는 1차적으로 자체 난독화 기술과 2차적으로 서버의 앱 정보를 이용하여 구동하게 함으로서 어느 정도의 위·변조 위험성을 낮추었다고 판단하여 관련 솔루션을 출시하게 되었다”고 설명했다.
특히 올 3월 금융감독원이 전 금융사를 대상으로 권고 한 ‘앱 위·변조 방지 대책’에 따라 쉬프트웍스의 AppFreeze가 대부분의 금융권(증권사 및 은행 등)에 도입될 예정이다.
관련 특허도 출원을 완료한 상태이다.
쉬프트웍스의 AppFreeze 솔루션을 통해 금융권들은 위·변조 위험성을 낮추고 인증된 앱만 접근하여 안전한 서비스를 제공할 수 있게 되었다는 설명이다.
쉬프트웍스는 국내 최초로 안드로이드 백신을 개발한 보안 기업으로 국내에서 가장 먼저 스마트폰 악성 코드에 대응하였으며, 특히 모바일 백신인 V-Guard의 경우 현재 금융권의 70% 이상에 공급 중이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
