-- 증가하는 위협 환경에 대처
타이베이 2024년 4월 18일 /PRNewswire=연합뉴스/ -- 전 세계적으로 사이버 보안 위협이 증가함에 따라 서비스형 보안(SaaS) 솔루션의 선두 주자인 HyperG Smart Security[https://www.hypergsecurity.com/aboutus ]는 모바일 앱의 주요 취약점과 위협 벡터를 강조하는 동시에 Android와 iOS 모두에서 개발자를 위한 솔루션을 제공하고 있다.
최신 보안 솔루션을 찾는 DevOps 전문가는 appGuard(https://www.hypergsecurity.com/appguard) 참조
모바일 보안 벤더 Zimperium의 2023 Global Mobile Threat Report[https://www.prnewswire.com/news-releases/zimperium-research-reveals-significant-increase-in-sophisticated-attacks-against-mobile-devices-301865445.html ]에 따르면 탐지된 취약점이 놀라울 정도로 급증했음을 강조하고 있다. 이 보고서는 "2022년에 Android의 취약점이 138% 증가했고, Apple iOS는 제한 없이 악용되고 있는 제로데이 취약점의 80%를 차지했다"고 밝혔다.
위협 수준이 증가하는 것 외에도, OWASP(Open Worldwide Application Security Project)의 설문 조사[https://detoxtechnologies.com/top-10-attacks-and-vulnerabilities-of-owasp-mobile/ ]에 따르면 모바일 앱 개발에서 자주 간과되는 사실은 디버깅 기능에 대한 메모리 보호 기능이 없다는 것이다.
HyperG Smart Security의 Allen Lin 총괄 관리자는 "모바일 앱, 특히 게임 앱이 크게 성장하고 있다"며 "이 역동적인 세상에서 위협에 앞서 나가는 것은 선택이 아니라 필수다. 모바일 앱 해킹에는 몇 가지 공통적인 요소가 있으며, 우리는 개발자가 여러 단계 앞서 나갈 수 있는 솔루션으로 이러한 문제를 해결하고 있다"고 말했다.
HyperG Smart Security는 앱 소스 코드를 보호해야 할 주요 요소로 꼽으며 모바일 앱 위협 환경의 주요 취약점을 다음과 같이 구분했다.
- 리버스 엔지니어링: 앱은 해커에 취약하다. 해커가 디컴파일을 통해 앱을 리버스 엔지니어링하여, 이를 통해 앱의 소스 코드를 직접 보고 취약점을 찾아낼 수 있다. 그런 다음 해커는 앱을 변조하여 위조 앱으로 리패키징한다.
- 안티 디버깅: 메모리가 취약하면 디버깅을 통해 앱을 무단으로 제어할 수 있다. 이를 통해 앱과 사용자 데이터를 모두 추출할 수 있다.
- 암호화 부족: 효과적인 암호화가 없으면 앱 데이터의 80%가 해커에 의해 쉽게 액세스될 수 있다. 사용자 데이터도 노출되며, 암호화가 부족하면 앱과 서버 간의 프로세스를 가로채는 중간자 공격이 더욱 용이해진다.
- 무결성 보호: 리버스 엔지니어링을 통해 정품 앱을 위조 앱으로 리패키징하여 사용자를 속이고 데이터를 위험에 빠뜨릴 수 있다.
모바일 앱 개발자를 위한 보안 솔루션
모바일 앱 개발을 위한 보안 도구를 선택할 때 고려해야 할 핵심 요소는 iOS 및 Android에 대한 지원과 MAS 또는 OWASP 기준 준수이다.
HyperG의 appGuard SaaS(Security-as-a-Service)는 현재의 위협 환경을 해결하기 위해 만들어진 강력한 솔루션이다. 강력한 AES-256 암호화 표준을 기반으로 하고 EAL2 Common Criteria 인증을 받은 appGuard의 소스 코드 암호화 및 복호화 방식은 메모리 오류 감지를 통해 다른 앱이 소스 코드나 휴대전화 데이터를 염탐하는 것을 방지하여 최하위 계층부터 보호한다. 이는 자주 수정되는 앱에 적합하며 앱 소스 코드를 수정하지 않고 효율적인 사용 편의성을 제공한다.
개발자는 모바일 앱의 소스 코드를 평가하고 블랙박스 테스트를 수행한 다음 appGuard와 같은 솔루션으로 앱을 보호한 후, 마지막 단계로 보안 탐지 및 평가 도구를 사용한다. AppTotalGo[https://apptotalgo.com/en?utm_source=websites&utm_medium=cpc&utm_campaign=product&utm_id=prnewswire ] 및 AppSweep 등 여러 솔루션이 소스 코드 보호 수준, 안티 메모리 탐지 및 무결성 검증을 포괄하는 엄격한 보안 평가를 제공한다.
HyperG Smart Security는 모바일 앱 SaaS 솔루션 외에도 실제 휴대전화로 구동되는 강력한 보안 테스트 서비스를 제공한다. 이를 통해 개발 주기 동안 앱의 소스 코드는 엄격한 테스트를 거칠 수밖에 없다.
HyperG Smart Security 소개
HyperG Smart Security는 Gamania Group의 자회사인 대만의 Digicentre와 말레이시아의 Simsense가 싱가포르에 설립한 합작 회사다. HyperG Smart Security는 잘 구축된 글로벌 판매 채널을 통해 스마트 기술을 위한 보안 제품 개발에 전념하고 있으며 세계적 수준의 스마트 보안 회사이자 판매 플랫폼으로 거듭나고 있다.
철학:
'사이버 보안 기술 개발'에 중점을 둔 HyperG Smart Security는 세계 최고의 사이버 보안 서비스 제공업체가 되는 것을 목표로, '클라우드', '보안', '액션', '빅 데이터' 및 '사물 인터넷'의 5개 분야를 중심으로 애플리케이션 혁신 및 R&D에 전념하고 있다.
안전:
당사는 기술 품질 향상을 위해 최선을 다하며 결함에 대한 어떠한 타협도 용납하지 않는다.
무결성:
직원에게 요구되는 첫 번째 두 가지 요건은 성실성과 역량이다. 당사는 제품의 품질과 높은 목표를 통해 경쟁에서 이기기 위해 노력한다. 공급업체를 선정할 때 객관성과 공정성을 중시한다.
직원:
당사는 지속적인 배움을 추구하는 직원에게 도전적이고 유리한 근무 환경과 경쟁력 있는 보상을 제공한다. 이러한 환경을 조성하고 유지하여 같은 생각을 가진 유능한 직원을 유치하기 위해 지속적으로 노력한다.
파트너:
당사는 글로벌 판매 네트워크를 구축하고 산업 가치 사슬을 구축할 자격을 갖춘 파트너를 찾고 있다.
고객:
당사는 쉽게 약속하지 않는다. 일단 약속을 하면 그 약속을 지키기 위해 어떤 대가를 치르더라도 최선을 다한다.
품질:
우리는 '고객 만족'이 제품 품질의 최고 시금석이라는 태도를 고수하고 고객의 전반적인 만족을 위해 모든 노력을 기울인다.
문의처:
Theresa Yeh
Senior Manager
theresayeh@digicentre.com