[신SW상품대상 추천작]엔젠소프트 ‘앤젤애로우즈v1.0’

엔젠소프트(대표 김성)는 모바일 애플리케이션(앱)의 위·변조 여부를 탐지하고 제어할 수 있는 솔루션 ‘앤젤애로우즈v1.0’을 출품했다.

제품은 엔젠소프트가 개발한 보안 크립토(Crypto) 엔진기술과 앱 안드로이드애플리케이션패키지(APK) 구조분석기술을 이용했다. 앱 정보를 자동 저장한 후 앱이 동작할 때 앱 위·변조 여부를 실시간 확인해 탐지할 수 있다. HP, IBM 등 유닉스 서버 기종은 물론 마이크로소프트(MS) NT와 윈도를 탑재하는 기종까지 모두 지원하며 안드로이드와 iOS에도 적용 가능하다.

앤젤애로우즈를 이용하면 여러 버전의 앱을 하나의 시스템에서 관리할 수 있다. 버전 별로 위·변조 공격 여부를 확인하기 때문에 앱 취약점 분석이 가능하다. 위변조 탐지와 검증이 실시간으로 이뤄져 위·변조로 인한 2·3차 피해를 효과적으로 방지할 수 있다. 모바일 앱 정보를 안전하게 저장·관리할 수 있는 시큐어데이터베이스(SecureDB) 기능을 제공하는 것도 특징이다.

앤젤애로우즈는 모바일 앱에 탑재하는 소프트웨어개발키트(SDK)와 중앙관리 서버로 구성됐다. SDK는 앱에서 동작하는 모든 탐지기능을 수행하며 필요에 따라 관리자가 설정한 정보를 동기화해서 기능을 차별적으로 수행하도록 설계됐다. 중앙관리서버는 앱 등록, 정보 추출·저장, 및 위·변조 여부 검증·결과 저장을 수행하는 등 다양한 기능을 제공한다. 시스템 정보, 앱 등록 통계, 일자별 위변조 통계, 위·변조 항목별 앱 통계 등 운영에 필요한 다양한 통계 기능을 제공하는 관리자 페이지도 제공한다.

▶OS:안드로이드, iOS

▶모바일 앱의 위·변조 여부를 탐지하고 제어하는 솔루션

▶문의:(070)4492-3492

[김성 엔젠소프트 대표]

“스마트 폰 사용이 폭발적으로 늘고 회사 업무와 공공, 개인의 금융 서비스를 스마트폰용 앱으로 처리하는 것이 일반화됐습니다. 그러나 스마트폰 용 앱 보안은 상대적으로 취약한 상황입니다.”

해킹의 대다수는 앱을 위·변조해 송금·이체 등 계좌를 변경하거나 업무용 앱의 아이디와 비밀번호를 빼내가는 스미싱 같은 수법을 통해 이뤄진다. 김성 엔젠소프트 대표는 앱의 위·변조 여부를 탐지해 1차적인 피해를 방지하는 것 중요하다고 판단했다.

김 대표는 “앱 정보를 변조하거나 위조할 수 있는 여지가 있는 모든 앱에 대해 제품을 적용할 수 있다”며 “조달청 상품 공급 업체 등록으로 공공 시스템에서 정보를 활용할 때 안정성을 높일 수 있도록 솔루션 판매를 확대할 것”이라고 설명했다.

엔젠소프트는 앤젤애로우즈 기능에 난독화 기능을 포함시켜 원천적인 앱 라이프사이클을 보호할 수 있는 위·변조 방지·탐지·제어 등 보안 사이클을 완성할 예정이며, 3분기 중에 새로운 버전을 선보일 계획이다.

권동준기자 djkwon@etnews.com