• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“애플리케이션 단의 보안 강화에 포커싱” 2012.11.06

[인터뷰] Michael T. Dager Arxan Technology CEO


[보안뉴스 김태형] 애플리케이션 위·변조 방지 및 차단 솔루션 기업 Arxan Technology(CEO Michael T. Dager, 이하 Arxan)는 지난 2001년 설립됐으며 미국 메릴랜드주에 위치하고 있다. 본지는 11월 6일 Arxan 솔루션 한국 총판을 맡고 있는 엔시큐어 방문을 위해 방한한 Michael T. Dager Arxan CEO를 만났다.


Arxan은 국방부에 적용된 보안기술을 지난 2006년부터 상용화해 공급하고 있다. 지난 2001년  국가안보국의 지원을 받아 교수들이 모여 만든 Arxan은 국방부의 무기체계 코드와 시스템을 보호하기 위해서 만들어졌다고 볼 수 있다. 

이러한 기술은 현재 은행과 보험, 게임, 통신업계에 그대로 적용돼 사용되고 있다. 이를 통해 현재는 모바일 디바이스, 사용자 PC 등의 환경에 배포되어 운영되는 응용프로그램을 보호하는 것을 핵심 기술로 해서 리버스 엔지니어링, 디버깅 등을 통한 위·변조 공격으로부터 응용프로그램을 보호하는 솔루션으로 발전했다.  


Michael T. Dager Arxan CEO는 Arxan의 솔루션과 기술에 대해 설명하면서 “전 세계적으로 금융회사, 디지털 미디어 및 게임 회사, 소프트웨어 개발사, 군·정부기관 등 200여개의 다양한 고객을 보유하고 있다”고 밝혔다.


최근 애플리케이션 공격이 화두가 되면서 애플리케이션의 위·변조와 리버스 엔지니어링을 차단하고 보호하는 솔루션인 Arxan의 솔루션은 국내에도 은행, 게임사, 디지털 미디어 기업 등을 포함한 7곳의 고객을 확보하고 있다.


이는 소스코드 분석 솔루션과 비슷하지만 스마트폰 등의 앱에 보안을 입히는, 즉 코드 하드닝을 통해 리버스 엔지니어링이 불가능하도록 하고 난독화 기술이 포함됐다는 점에서 소스코드 분석 솔루션과 차별화된다.


Michael CEO는 “Arxan은 애플리케이션이 출시되기 전에 보안을 강구하는 것으로 코드 보호를 통해 다시 프로그래밍을 할 필요가 없으며 이는 기존의 소스코드 보안에서 해결해주지 못했던 부분을 해결해 준다”고 설명했다.


그는 “기존 PC단의 애플리케이션 등을 아이폰이나 안드로이드폰, 태블릿PC에 올리기를 원하고 있다. 그러나 모바일 디바이스 보안 영역에서 여러가지 보안상의 취약점이 나타나고 있다는 것”이라면서 “여기에는 디바이스 보안, 데이터 보안, 그리고 앱 보안이 있는데, Arxan은 앱 보안에 포커싱하고 있다”고 설명했다.


현재 여러 은행들은 애플리케이션 단에서 보안을 강화해야 한다고 주장하고 있는 상황에서 지난 10년간 Arxan은 애플리케이션 단에서의 보안을 강구해 왔으며, 현재 시장에서도 애플리케이션 단의 보안을 가장 중요시하고 있다는 것이다.  


또한 그는 “최근 한 전문조사기관과 공동으로 조사한 결과에 따르면 아이폰과 앤드로이드폰의 100대 앱을 대상으로 해킹에 대한 조사를 진행했는데 아이폰은 90여개가 넘는 앱이 해킹됐고 안드로이드폰의 상용 유료 앱은 조사 대상 100개 모두가 해킹됐다”면서 “해킹 유형중 가장 많은 것은 인기 유료 앱을 무료로 다운로드 받도록하는 프리다운 로드, 스마트폰의 접근제어 기능을 해제하거나 유료 콘텐츠의 DRM을 풀어버리는 것 등이다”라고 설명했다.


이러한 부분에서 Arxan은 앱이 해킹되거나 위·변조 되는 것을 막아주고 다양한 보안기법을 제공한다는 것. 즉 공격자는 타깃에 악성코드를 심어 코드에 대한 리버스엔지니어링을 통해 코드를 변형시키는 단계로 공격을 진행한다. 이러한 공격에 Arxan은 앱에 대한 리스크를 평가하고 프로그램 코드에 주입해 하드닝을 한 다음 앱의 변형 방지와 자가 방어를 하도록 보안을 제공하게 된다.


Michael CEO는 “Arxan은 다양한 보안기법을 제공하는데, 특히 애플리케이션의 가용성을 높이면서 보안을 강화할 수 있고, 복수에 걸친 레이어별 보안을 제공한다. 또한, 튜닝이 손쉽고 높은 강도의 보안을 강구할 수 있도록 한다”고 강조했다.


또한, 그는 “미 국방부에서 적용하던 기술을 그대로 상용화했기 때문에 보호기법을 다양하게 구축하고 폭 넓은 유연성을 통해 성능에 영향을 주거나 코드의 변경이 없이 강력한 보안을 제공한다”고 덧붙였다.


한편, Arxan 솔루션이 한국시장에 처음 진출한 것은 2년 전이고, 엔시큐어를 통해서 제공한 지는 1년 전이다. Arxan은 해킹 가능성이 없고 성능에 영향 없는 보안 솔루션 제공이라는 차별화된 무기로 한국시장을 적극 공략해 나갈 계획이다.  


Michael CEO는 “한국은 경제 규모가 크고 첨단 IT 인프라가 잘 갖추어져 있는 금융기관이 많다. 그리고 모바일을 많이 활용하고 있으며 게임 시장도 크게 발전했다. 이와 관련된 지적재산권이나 콘텐츠 등의 보호를 위해서는 우리의 보안 솔루션 수요가 많을 것으로 판단해 한국 시장을 먼저 선택했다”고 말했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>