새로운 구글 플레이스토어 보안 정책에 대응 개발
인앱(In-App)과 앱투앱(App-To-App) 방식 모두 지원

[보안뉴스 김경애 기자] 사이버 보안 전문 기업 스틸리언(대표 박찬암)은 새로운 구글 플레이스토어 보안 정책에 대응 가능한 모바일 앱 전용 백신 솔루션 ‘앱수트 AV(AppSuit AV)’ 신버전을 출시했다고 밝혔다.


구글은 강화된 보안 정책으로 2022년 한 해 동안 143만 개 정책 위반 모바일 앱을 구글 플레이스토어에서 삭제했다고 발표했다. 구글 플레이스토어는 금융 앱 트로이목마인 갓파더(GodFather) 등 멀웨어가 꾸준히 등장함에 따라 보안 정책을 지속적으로 강화하고 있다. 이러한 앱 권한 축소로 일반적인 모바일 앱 백신마저 권한상의 제약 사항이 생기게 되었다. 역설적으로 구글의 보안 정책 강화로 인해 권한 허가를 받지 못한 모바일 앱의 백신기능 활용이 어려워진 것이다. 앱 권한 축소 등에 대응하지 않을 경우, 구글 플레이스토어 및 기기에서 앱이 강제 삭제될 수 있다.

스틸리언은 고객사가 구글의 강화된 보안 정책에 대응 가능한 모바일 앱 전용 백신 솔루션 앱수트 AV를 새롭게 출시했다. 앱수트 AV는 앱 내부에 백신을 탑재하는 인앱(In-App) 방식과 별도 앱 형태로 백신이 구동되는 앱투앱(App-To-App) 방식을 모두 지원한다. 권한 허가 받은 금융 앱의 경우, 앱수트 AV 라이브러리를 기존 앱 내부에 추가하는 인앱 방식 적용이 가능하다.

앱수트 AV는 스틸리언의 화이트 해커가 직접 연구·개발한 엔진이 탑재되었다. 자체 연구개발을 통해 다양한 탐지 패턴 및 알고리즘을 기반으로 모바일 악성 공격에 선제적으로 대응한다. 앱수트는 GS 인증 1등급 획득 및 과기정통부 ‘우수 정보보호 제품’에 선정되는 등 기술의 우수성을 꾸준히 인정받고 있다. 주요 시중은행인 신한은행, KB국민은행과 함께 유안타증권, 티머니, 한국신용데이터 등 200여 개 이상의 고객사가 제품을 사용 중이다.

스틸리언은 △모바일 앱 전용 백신 제품 ‘앱수트 AV’를 비롯하여, △모바일 앱 위변조 방지, 난독화 제품 ‘앱수트 프리미엄’, △모바일 앱 위협 모니터링/인텔리전스 제품 ‘앱수트 레이더’, △모바일 앱 모듈 보안 제품 ‘앱수트 모듈’, △모바일 하이브리드 앱 보안 제품 ‘앱수트 하이브리드’, △보안 키패드 제품 ‘앱수트 키패드’, △화이트 박스 암호화 제품 ‘앱수트 WBC’, △원격제어 탐지 제품 ‘앱수트 리모트블락’ 등 다양한 솔루션을 제공한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>