NHN, '토스트 앱가드' 코드 난독화 서비스 업데이트…보안 위협 대응

NHN(대표 정우진)의 모바일 앱 보안 솔루션 ‘TOAST AppGuard(토스트 앱가드)’는 14일 안드로이드와 iOS의 코드 난독화 서비스를 신규 출시했다고 밝혔다.
토스트 앱가드는 NHN 내부 보안 인력의 기술 노하우가 집약된 서비스다. 이번에 새롭게 추가된 코드 난독화 서비스와 더불어 ▲소스코드 보호 기능 ▲메모리 조작과 후킹 차단 ▲해킹툴 차단 ▲안티-디버깅 ▲앱 위·변조 방지 등 모바일 앱에 필요한 모든 보안 기능을 통합 제공한다.

또 코드 조작을 원천적으로 방어할 수 있는 가상화 컴파일러 기술도 국내 최초로 적용했다.

새롤 추가된 코드 난독화 서비스는 앱 코드에 악의적으로 접근하는 해킹 등으로부터 코드를 보호하는 기술로, 코드 읽기의 가독성을 떨어뜨리는 보호 기법을 말한다.

토스트 앱가드에는 식별자·제어흐름 난독화, 문자열 암호화, 더미 코드 추가, 함수 호출 숨김 등과 같은 난독화 기능이 포함됐다.

NHN 측은 "이 외에도 모바일 게임과 금융 서비스 보안에 특화된 기능을 지속적으로 개발, 적용하고 있다"면서 "해킹된 메신저 아이디를 이용한 결제 도용을 막는 ‘원격지원 앱 탐지’, 암호화 통신을 복호화하여 패킷 내용을 확인, 변조하는 ‘중간자 공격 탐지’ 기능이 탑재됐다"고 설명했다. 이 같은 탐지 기능은 모바일 앱을 통한 패킷 모니터링뿐 아니라 모바일과 PC간 패킷 모니터링도 탐지할 수 있는 장점이 있다.

NHN 관계자는 “토스트 앱가드를 통해 안전한 모바일 서비스 생태계 조성을 위한 다각적인 노력을 아끼지 않을 것”이라면서 “특히 모바일 금융 활동의 급격한 성장세에 맞춰 모바일 금융 서비스 보안에 특화된 기능을 지속적으로 선보일 예정”이라고 밝혔다.
한편 금융보안연구원의 '스마트폰 전자금융 서비스 보안 가이드'는 난독화가 적용되지 않은 코드는 정보 유출과 위·변조 위협에 노출될 수 있다고 밝히며, 난독화와 같은 코드 보호 기술 적용을 권고하고 있다. 아울러 지난해 9월 시행된 모바일 전자 정부 서비스 관리 지침에도 난독화 도구를 사용한 모바일 앱 패키징 배포에 관한 가이드라인을 제시했다.


박수현 글로벌이코노믹 기자 psh@g-enews.com