【 청년일보 】 NHN(대표 정우진)의 모바일 앱 보안 솔루션 ‘TOAST AppGuard(토스트 앱가드)’가 안드로이드 및 iOS의 코드 난독화 서비스를 신규 출시했다고 14일 밝혔다.

토스트 앱가드는 NHN 내부의 보안 인력이 보유한 기술 노하우가 집약된 서비스다. 

이번에 새롭게 추가된 코드 난독화 서비스와 더불어 ▲소스코드 보호 기능 ▲메모리 조작 및 후킹 차단 ▲해킹툴 차단 ▲안티-디버깅 ▲앱 위·변조 방지 등 모바일 앱에 필요한 모든 보안 기능을 통합 제공한다. 또한 코드 조작을 원천적으로 방어할 수 있는 가상화 컴파일러 기술도 국내 최초로 적용했다. 

코드 난독화 서비스는 앱 코드에 악의적으로 접근하는 해킹 등으로부터 코드를 보호하는 기술로, 코드 읽기의 가독성을 떨어뜨리는 보호 기법을 말한다. NHN의 토스트 앱가드는 식별자 및 제어흐름 난독화, 문자열 암호화, 더미 코드 추가, 함수 호출 숨김 등과 같은 난독화 기능을 포함한다. 

이외에도 모바일 게임 및 금융 서비스 보안에 특화된 기능을 지속적으로 개발 적용하고 있다. 해킹된 메신저 아이디를 이용한 결제 도용을 막는 ‘원격지원 앱 탐지’, 암호화 통신을 복호화하여 패킷 내용을 확인, 변조하는 ‘중간자 공격 탐지’ 기능이 탑재돼 있다. 

이 같은 탐지 기능은 모바일 앱을 통한 패킷 모니터링뿐 아니라 모바일과 PC간의 패킷 모니터링도 탐지할 수 있는 장점이 있다. 

NHN 관계자는 “NHN은 토스트 앱가드를 통해 안전한 모바일 서비스 생태계 조성할 수 있도록 다각적인 노력을 아끼지 않을 것이다"며 “특히 모바일을 통한 금융 활동의 급격한 성장세에 맞춰 모바일 금융 서비스 보안에 특화된 기능을 지속적으로 선보일 예정이다"고 밝혔다. 

한편, 금융보안연구원의 스마트폰 전자금융 서비스 보안 가이드는 난독화가 적용되지 않은 코드는 정보 유출 및 위·변조 위협에 노출될 수 있다고 밝히며, 난독화와 같은 코드 보호 기술 적용을 권고하고 있다.

【 청년일보=장한서 기자 】