[김국배기자] 모바일을 통한 비즈니스가 활성화되면서 애플리케이션 보안의 중요성이 부각되고 있다. 앱이 위·변조될 경우 기업의 서비스나 매출에 직접적인 타격을 입을 수 있기 때문이다.
관련 업계에 따르면 게임, 금융 분야 등의 앱을 중심으로 보안에 대한 수요가 조금씩 커지고 있다. 지난해 국내 인기 모바일 게임인 '아이러브커피'의 소스코드를 해킹해 그대로 복제한 사건도 이에 대한 관심을 키웠다.
이에 더해 업계에서는 공공 기관의 앱 보안 수요도 서서히 생겨날 것으로 보고 있다. 안전행정부가 내년부터 모바일전자정부 서비스지침을 개정해 모바일 앱 소스코드에 대한 보안성 검증을 의무화하기로 했기 때문이다.
모바일 보안 업체인 에스이웍스 관계자는 "금융이나 게임 등의 앱을 많이 만드는 데가 자연스럽게 (앱 보안에) 관심이 많고 신경 많이 쓰는 편"이라며 "이용자가 많은 앱의 경우 공격 대상이 될 수 있기 때문"이라고 말했다.
특히 업계에서는 게임 애플리케이션을 포함해 앱 내 결제가 이뤄지는 앱이 해커들의 표적이 되기 쉽다고 보고 있다. 해커들은 결국 금전적 이득을 취할 수 있는 앱을 목표로 하기 때문이다.
현재 빈번하게 일어나고 있는 공격은 '앱 리패키징' 방식으로 정상적으로 올린 앱의 소스코드를 역으로 해체해(디컴파일) 원하는 모듈이나 광고를 심은 뒤 다시 구글플레이 등의 마켓에 올리는 방식이다. 또 소스코드를 훔쳐 짝퉁앱을 만드는 일도 비일비재하다.
또한 해커가 아닌 누구라도 마음만 먹으면 앱 해킹을 하기 어렵지 않다는 점도 앱 보안 위협을 키우는 원인 중 하나다. 인터넷 상에서 간단한 앱 변조 툴(tool)을 구해 설치하면 실시간으로 데이터를 변조하는 일이 가능하기 때문이다.
이에 대해 홍민표 에스이웍스 대표는 "실제로 앱 디컴파일에 걸리는 시간은 5분이 채 안 되며 개발자들도 앱을 개발할 때 다른 앱을 참고하기 때문에 이런 사실을 다 알고 있다"며 "이를 방지하기 위해서는 소스코드를 위변조할 수 없도록 보안 기술을 적용하는 것이 중요하다"고 강조했다.
한편, 한국인터넷진흥원(KISA)는 2014년 '인터넷 및 정보보호 10대 이슈' 중 하나로 '모바일 앱 보안'을 꼽았다. 스마트폰과 같은 다양한 모바일 기기가 활용되면서 악성 앱을 통한 악성코드 감염 피해가 확산될 수 있다는 것도 주요 이슈다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기