악산 애플리케이션 프로텍션.png


인섹시큐리티(대표 김종광, www.insec.co.kr )는 28일 글로벌 애플리케이션(앱) 위변조 방지 솔루션 기업인 ‘악산(Arxan)’의 애플리케이션 위변조 방지 솔루션 ‘악산 애플리케이션 프로텍션(Arxan Application Protection)’을 출시한다고 밝혔다.


미국 캘리포니아에 본사를 두고 있는 악산(www.arxan.com, CEO 조 샌더(Joe Sander))은 IoT, 모바일, 데스크톱에서 구동되는 모든 애플리케이션(앱)의 위변조 방지를 통해 사이버 공격 방어 및 자가 보호를 지원하는 글로벌 선두 기업이다.


악산은 비용 손실과 브랜드 이미지 손상, 사기, IP 도난, 자격 증명 도용, 사기 거래, 무단 액세스, 규정 및 업계 표준 위반 등과 같은 위협으로부터 고객을 보호한다. 악산은 다계층 보호 기술과 인텔리전스 정보를 활용한 고도화된 위협 분석을 지원하여, 금융 서비스, 자동차(연결 자동차), 건강 관리(IoT 의료 기기), 디지털 미디어, 게임, ISV(기술/독립 소프트웨어 벤더) 등을 포함한 현재 10억개 이상의 앱을 보호하고 있다.


시장조사기업인 포네몬인스튜트(Ponemon Institute)가 최근 미국, 유럽 연합 및 아시아 태평양 지역의 약 1,400 명의 IT 보안 전문가를 대상으로 조사한 ‘2018 애플리케이션 보안 글로벌 연구 보고서’에 따르면, 애플리케이션 침해 사고가 지속적으로 증가하여 약 75%의 조직이 손상된 애플리케이션으로 인해 작년에 상당한 사이버 공격 또는 데이터 유출을 경험했으며, 54%는 올해도 그 애플리케이션 침해 위협의 심각성이 증가할 것으로 예상했다.


악산의 애플리케이션 프로텍션은 모바일, 데스크톱, 서버, IoT 기기에 배포된 모바일 앱, DRM, 게임, 스트리밍 서비스 등 다양한 애플리케이션에 대해 난독화, 암호화, 인증, 위변조 탐지 등 다양한 기술을 이용하여 리버스엔지니어링, 애플리케이션 위변조를 ‘원천 봉쇄’할 수 있다. 이 솔루션은 윈도우, 리눅스, 맥, IOS, 안드로이드 등의 다양한 운영체제(OS)에서 구동되는 애플리케이션을 보호할 수 있으며 보안 적용을 위해 기기에 별도의 솔루션을 설치할 필요가 없으며, 소스코드 변경 없이 간단하게 강력한 보안 기능을 제공할 수 있다.


악산의 애플리케이션 프로텍션은 솔루션 실행 시에 기업이 기존에 실행하고 있는 소프트웨어 개발 수명 주기(SDLC) 및 핵심 기능에 영향을 주지 않는다. 또한 앱에 직접 구축된 패시브(수동적) 보호 및 액티브 보호는 물론, 난독화, 암호화, 체크섬(checksum, 중복검사), 디버깅 탐지, 인증, 무결성 검증, 표준 대응, 경고 등의 통합 보안 기능을 제공한다.


‘악산 애플리케이션 프로텍션(Arxan Application Protection)’의 주요 기능은 다음과 같다.


모바일용 애플리케이션 프로텍션은 신뢰할 수 없는 모바일 환경에서 배포된 공격에 취약한 모바일 애플리케이션을 보호할 수 있다. 이러한 모바일 애플리케이션은 리버스 엔지니어링/디컴파일, 스푸핑(신분을 위장한 공격, spoofing)을 통한 중요 데이터 유출, 악성코드 삽입, 지적 재산 도용 및 침해, 보안 제어 장치 및 중요 기능 무단 수정, 허용되지 않은 기능에 무단 엑세스 등에 노출될 수 있다. 악산의 애플리케이션 프로텍션은 애플리케이션이 사용자의 의도대로 동작하도록 하고 애플리케이션의 작업을 수정하는 악성코드를 제거하여 수정을 막는 특허 받은 애플리케이션 자체 보호(RASP) 기술을 제공한다.


데스크톱용 애플리케이션 프로텍션은 MacOS, Windows, Red Hat 및 Ubuntu와 같은 모든 주요 데스크톱 운영 체제에서 실행되는 핵심적인 민감 데이터 및 응용 프로그램을 모든 주요 개발 언어와 함께 소스 코드를 변경하지 않고도 통합 관리하고 보호할 수 있다. 애플리케이션 프로텍션은 모든 공통 프로세서 및 운영체제에서 네이티브, 매니지드, 가상화, 내부 또는 클라우드 기반 애플리케이션을 보호하고 주로 사용되는 모든 개발 환경과 통합된다. 악산의 애플리케이션 프로텍션은 소프트웨어 자산관리 솔루션인 ‘플렉세라(Flexera)’와 같은 라이선스 관리 솔루션과 상호 운용되어 무단 복제로부터 애플리케이션을 보호한다. 보안 기능이 애플리케이션에 포함되어 제공되기 때문에, 최종 사용자의 컴퓨터나 네트워크 보안을 위해 외부 라이브러리나 하드웨어 설치가 필요 없다

라이선스가 있고 고객에게 판매되는 서버 제품의 예로는 금융 결제, 통신, 유틸리티 및 온라인 비디오에서 자동차 지원 시스템, 소프트웨어 라이선스 관리 서버, CRM시스템 및 게임 서버에 이르는 모든 것을 관리하는 중요한 인프라 서버가 있다. 이러한 서버에 설치된 애플리케이션은 데스크톱 애플리케이션과 같이 동일한 방식으로 불법 복제될 수 있으며 애플리케이션이 신뢰할 수 없는 환경으로 광범위하게 배포된다.

악산의 서버용 애플리케이션 프로텍션은 기존 소스 코드를 변경하지 않고 윈도우, 리눅스,레드햇 및 Ubuntu와 함께 .NET을 포함한 모든 주요 개발 언어뿐만 아니라, 모든 주요 서버 운영 체제에서 실행되는 주요 중요 데이터 및 애플리케이션을 보호한다. 악산의 서버용 애플리케이션 프로텍션은 성능이나 개발 및 테스트 프로세스나 일정에 영향을 주지 않고 서버 애플리케이션을 안전하게 보호한다.


자바스크립트용 애플리케이션 프로텍션은 하이브리드 iOS 및 Android 앱, 브라우저 기반 웹 애플리케이션 등 자바스크립트기반 애플리케이션을 보호하여 IP 손실, 브랜드 손상, 재무적 손실 및 규정 준수 위험을 방지한다. 자바스크립트는 수 많은 응용 프로그램, 오픈 소스 UI 및 게임 프레임 워크, 서버, 터미널 기반 워크플로우 도구, 애니메이션 라이브러리 및 기타 여러 응용 프로그램에 사용된다.

자바스크립트는 모든 주요 브라우저에서 지원되며 클라이언트 측과 서버 측 모두를 위해 제작 된 유일한 웹 프로그래밍 언어다. 그러나 코드가 일반 텍스트 파일로 저장된다는 사실은 자바스크립트 응용 프로그램을 보안 위험에 취약하게 만든다. 암호화만으로는 보안 위협에 대응하기 힘든 상황에서 JavaScript 응용 프로그램에 내재된 보안 위험을 해결하기 위해서는 근본적으로 다른 접근 방식이 필요하다. 악산의 자바스크립트용 애플리케이션 프로텍션은 악의적인 자바스크립트 코드 수정, 데이터 무단 변경, 컨트롤 우회, 멀웨어 삽입을 막아 IP 손실 및 리버스 엔지니어링, 코드 위변조 등을 방지할 수 있다.


이와 함께 악산은 모바일 애플리케이션 관리 솔루션(MAM)인 ‘어페리언(Apperian)’을 제공하고 있다. 어페리언 MAM은 기업에서 기존 인프라를 교체할 필요 없이 모든 모바일 기기에 신속하게 배포하여 설치가 가능하다. 이를 기반으로 신속하게 모바일 애플리케이션을 위한 고급 보안 기능 제공, 규정(거버넌스) 준수 및 정책 기반 관리 등을 포함한 기능을 제공하여 업계 최고의 애플리케이션 라이프 사이클 관리 작업 전반을 통합 운영할 수 있다.


아울러, 인섹시큐리티는 악산과 앱 위변조 방지 및 관리 전문가 양성을 위해 국내 공인교육센터를 연간 상시적으로 운영한다고 밝혔다. 또한 인섹시큐리티는 악산 솔루션의 국내 보급 확대를 위해 기술 지원 및 교육 컨설팅 인력을 보강한다.


양사는 앱 위변조 방지 솔루션의 활용도를 높일 수 있는 비즈니스 모델을 개발하는 한편, 잠재 고객을 대상으로 각종 교육 세미나와 프로모션 등 다양한 마케팅 활동을 진행해 악산의 국내 비즈니스 확대를 적극 지원할 방침이다.


피엔에프뉴스 pnfnews@pnfnews.com

Share