안드로이드 앱 보안기업 가드스퀘어가 한국 시장에 진출했다.
가드스퀘어는 7일 서울 삼성동 파크하얏트호텔에서 에스비씨케이(대표 이승근)과 ‘덱스가드’ 솔루션 공급 총판계약을 체결했다.
덱스가드는 안드로이드 앱 소스코드를 난독화한다. 앱 바이너리 주요 정보를 보호해 해킹과 역분석(리버스 엔지니어링), 디컴파일 등으로 인한 소스코드 접근과 앱 위변조를 방지한다.
보안이 적용된 앱은 소스코드 검색을 통한 해킹을 막는다. 소스코드 내 스트링을 읽을 수 없도록 암호화한다. 함수 이름과 제어 흐름을 변경하면서 해킹을 통한 앱 내부 데이터 유출을 차단한다. 안드로이드 주요 애플리케이션 프로그램 인터페이스(API)를 숨긴다.
가드스퀘어는 2010년 구글 안드로이드에 오픈소스 프로젝트인 ‘프로가드’를 기본 툴킷으로 제공했다. 프로가드는 세계 100만명 개발자가 1000만회 이상 내려받았다. 오픈소스 프로가드는 바이트코드(Byte code)만 지원한다. 유료 상용화 제품인 덱스가드는 앱 내 소스, 리소스, 중요데이터, 서명 데이터까지 지원한다. 프로가드보다 더욱 강력한 앱 보안을 원하는 기업은 덱스가드를 쓴다.
에스비씨케이는 금융권과 모바일 게임사를 중심으로 영업을 강화한다.
에릭 라포춘 가드스퀘어 CTO는 “안드로이드 OS는 개방성과 높은 시장 점유율로 해커 타깃이 되고 있다”며 “금융서비스와 앱 내에서 인앱 결제 비중이 커지며 위·변조 피해사례가 증가하고 있다”고 설명했다.
김현석 에스비씨케이 총괄실장은 “국내 독점 총판 계약과 함께 중국, 일본 등 아시아태평양 지역 앱 난독화 시장을 공략할 것”이라고 말했다.
김인순기자 insoon@etnews.com
