리버스 엔지니어링, 애플리케이션 위변조를 ‘원천 봉쇄’
윈도우, 리눅스, 맥 등의 다양한 OS에서 구동되는 애플리케이션 보호
 
디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 글로벌 애플리케이션(앱) 위변조 방지 솔루션 기업인 ‘악산(Arxan)’의 애플리케이션 위변조 방지 솔루션 ‘악산 애플리케이션 프로텍션(Arxan Application Protection)’을 출시한다고 밝혔다.
 
글로벌 애플리케이션 위변조 방지 솔루션 기업인 악산(Arxan)은 IoT, 모바일, 데스크톱에서 구동되는 모든 애플리케이션(앱)의 위변조 방지를 통해 사이버 공격 방어 및 자가 보호를 지원하는 글로벌 선두 기업이다.

악산은 비용 손실과 브랜드 이미지 손상, 사기, IP 도난, 자격 증명 도용, 사기 거래, 무단 액세스, 규정 및 업계 표준 위반 등과 같은 위협으로부터 고객을 보호한다. 악산은 다계층 보호 기술과 인텔리전스 정보를 활용한 고도화된 위협 분석을 지원하여, 금융 서비스, 자동차(연결 자동차), 건강 관리(IoT 의료 기기), 디지털 미디어, 게임, ISV(기술/독립 소프트웨어 벤더) 등을 포함한 현재 10억개 이상의 앱을 보호하고 있다.  



시장조사기업인 포네몬인스튜트(Ponemon Institute)가 최근 미국, 유럽 연합 및 아시아 태평양 지역의 약 1,400 명의 IT 보안 전문가를 대상으로 조사한 ‘2018 애플리케이션 보안 글로벌 연구 보고서(2018 Global Study on Application Security)’에 따르면, 애플리케이션 침해 사고가 지속적으로 증가하여 약 75 %의 조직이 손상된 애플리케이션으로 인해 작년에 상당한 사이버 공격 또는 데이터 유출을 경험했으며, 54 %는 올해도 그 애플리케이션 침해 위협의 심각성이 증가할 것으로 예상했다.
 
악산의 애플리케이션 프로텍션은 모바일, 데스크톱, 서버, IoT 기기에 배포된 모바일 앱, DRM, 게임, 스트리밍 서비스 등 다양한 애플리케이션에 대해 난독화, 암호화, 인증, 위변조 탐지 등 다양한 기술을 이용하여 리버스엔지니어링, 애플리케이션 위변조를 ‘원천 봉쇄’할 수 있다. 이 솔루션은 윈도우, 리눅스, 맥, IOS, 안드로이드 등의 다양한 운영체제(OS)에서 구동되는 애플리케이션을 보호할 수 있으며 보안 적용을 위해 기기에 별도의 솔루션을 설치할 필요가 없으며, 소스코드 변경 없이 간단하게 강력한 보안 기능을 제공할 수 있다.
 
악산의 애플리케이션 프로텍션은 솔루션 실행 시에 기업이 기존에 실행하고 있는 소프트웨어 개발 수명 주기(SDLC) 및 핵심 기능에 영향을 주지 않는다. 또한 앱에 직접 구축된 패시브(수동적) 보호 및 액티브 보호는 물론, 난독화, 암호화, 체크섬(checksum, 중복검사), 디버깅 탐지, 인증, 무결성 검증, 표준 대응, 경고 등의 통합 보안 기능을 제공한다.
 
이와 함께 인섹시큐리티는 악산과 앱 위변조 방지 및 관리 전문가 양성을 위해 국내 공인교육센터를 연간 상시적으로 운영한다고 밝혔다. 또한 인섹시큐리티는 악산 솔루션의 국내 보급 확대를 위해 기술 지원 및 교육 컨설팅 인력을 보강한다. 양사는 앱 위변조 방지 솔루션의 활용도를 높일 수 있는 비즈니스 모델을 개발하는 한편, 잠재 고객을 대상으로 각종 교육 세미나와 프로모션 등 다양한 마케팅 활동을 진행해 악산의 국내 비즈니스 확대를 적극 지원할 방침이다.