식별자 난독화, 문자열 암호화, 제어흐름 난독화, 더비 코드 추가 등 포함

 

[아이티데일리] NHN(대표 정우진)은 모바일 앱 보안 솔루션 ‘토스트 앱가드(TOAST AppGuard)’에 안드로이드 및 iOS의 코드 난독화 서비스를 신규 출시했다고 14일 밝혔다.

‘토스트 앱가드’는 NHN 내부의 보안 인력이 보유한 기술 노하우가 집약된 서비스로, 이번에 새롭게 추가된 코드 난독화 서비스와 더불어 ▲소스코드 보호 기능 ▲메모리 조작 및 후킹 차단 ▲ 해킹툴 차단 ▲안티-디버깅 ▲앱 위·변조 방지 등 보안 기능을 통합 제공한다. 또한 코드 조작을 원천적으로 방어할 수 있는 가상화 컴파일러 기술도 적용했다.

코드 난독화 서비스는 앱 코드에 악의적으로 접근하는 해킹 등으로부터 코드를 보호하는 기술로, 코드 읽기의 가독성을 떨어뜨리는 보호 기법을 말한다. NHN의 ‘토스트 앱가드’는 식별자 및 제어흐름 난독화, 문자열 암호화, 더미 코드 추가, 함수 호출 숨김 등과 같은 난독화 기능을 포함한다.

이외에도 NHN은 모바일 게임 및 금융 서비스 보안에 특화된 기능을 지속적으로 개발 적용하고 있다. 해킹된 메신저 아이디를 이용한 결제 도용을 막는 ‘원격지원 앱 탐지’, 암호화 통신을 복호화해 패킷 내용을 확인, 변조하는 ‘중간자 공격 탐지’ 기능이 탑재돼 있다. 이 같은 탐지 기능은 모바일 앱을 통한 패킷 모니터링뿐 아니라 모바일과 PC간의 패킷 모니터링도 탐지할 수 있는 장점이 있다.

NHN 관계자는 “NHN은 ‘토스트 앱가드’를 통해 안전한 모바일 서비스 생태계 조성할 수 있도록 다각적인 노력을 아끼지 않을 것”이라며, “특히 모바일을 통한 금융 활동의 급격한 성장세에 맞춰 모바일 금융 서비스 보안에 특화된 기능을 지속적으로 선보일 예정”이라고 말했다.

한편 금융보안연구원의 스마트폰 전자금융 서비스 보안 가이드는 난독화가 적용되지 않은 코드는 정보 유출 및 위·변조 위협에 노출될 수 있다며, 난독화와 같은 코드 보호 기술 적용을 권고하고 있다. 지난해 9월 시행된 모바일 전자 정부 서비스 관리 지침에도 난독화 도구를 사용한 모바일 앱 패키징 배포에 관한 가이드라인을 제시한 바 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지