Arxan for Android, 새로운 Google 운영체제 Android 10 지원

엔시큐어 Arxan for Android 금융사와 게임사에 검증 완료

뉴스 제공
엔시큐어
2019-10-15 09:00
서울--(뉴스와이어)--IT 보안 전문기업인 엔시큐어(대표 문성준)가 Arxan for Android(악산 포 안드로이드)로 Google(구글)의 새로운 모바일 운영체제 Android 10(안드로이드 10)을 지원한다고 밝혔다.

이번 Arxan for Android는 국내 총판인 엔시큐어에서 이미 게임사와 금융사에 검증을 완료하였다.

Arxan for Android는 글로벌 애플리케이션 보안기업 Arxan Technologies(악산 테크놀로지스)가 2018년 출시한 솔루션으로 C/C++, Android 라이브러리뿐만 아니라 Java(자바) 또는 Kotlin(코틀린)으로 작성된 앱의 프로그램 코드 보호와 위협을 탐지한다.

Android Open Source Project(안드로이드 오픈소스 프로젝트, AOSP)가 공개한 자료에 따르면 2019년 3월부터 8월까지 베타 버전을 거쳐 공개된 Android 10에서 약 200여개의 보안 취약점이 발견되었다고 보고하였다. Google은 해당 취약점이 10월 자 보안 패치로 수정되었으며 악용한 사례는 발견되지 않았다고 주장했다. 그러나 Android 운영체제는 심각한 수준의 보안 취약점이 계속 발견되었으며 해커의 타깃이 되고 있다. Google은 대안으로 Java 대신 자체 개발 언어인 Kotlin 사용을 권장하고 있지만 개발자가 이를 모두 적용하기는 현실적으로 매우 어렵다.

Arxan for Android는 안드로이드 모바일 운영체제를 겨냥한 각종 해킹 툴과 악성코드에 의해 발생하는 리버스 엔지니어링 및 위변조를 차단한다. 특히 코드 난독화 기술을 대폭 업그레이드하여 Android 10 환경을 제공한다.

Arxan for Android는 Protect(보호), Alert(경고), Encrypt(암호화) 3가지로 구성되어 있다.

첫 번째, Protect는 코드 난독화로 해커가 앱을 리버스 엔지니어링 하여 고객의 ID, 랭킹, 결제금액, 아이템, 캐릭터 정보의 해킹을 막을 수 있다. Arxan의 앱 코드 난독화 기술은 단순한 메서드 이름 바꾸기 및 문자열 치환이 아니라 강력한 바이너리 수준의 난독화 기술을 제공한다.

두 번째, Alert은 개발된 코드의 위협 탐지와 경고를 알리는 기능이다. Arxan for Android는 통합된 위협 탐지 및 경보 기능을 통해 Android 앱을 실시간으로 확인할 수 있다. 또한 애플리케이션의 보안 상태에 대한 가시성을 제공하는 통합 모니터링 서비스(손상된 장치와 악성 행위자 식별, 앱을 공격하는 데 사용되는 방법 식별, 운영체제별 위협 요소의 차이점 식별, 앱 기능 비활성화 등)를 제공한다. 또한 On-Premise(온프레미스)와 함께 클라우드 서비스를 지원하여 편리성과 확장성을 제공한다.

마지막으로 Encrypt 기능이다. 앱이 암호화된 콘텐츠를 처리하는 경우 키를 사용하여 들어오고 나가는 트래픽에도 신경을 써야 한다. 암호화 및 해독은 응용 프로그램 코드 내의 기능에 의해 관리되는데 암호키가 발견되면 매우 위험 해진다. 해당 키의 도용을 탐지하는 것은 정상적인 트래픽을 사용하기에 탐지가 불가능하고 침해사고 해결에 시간과 리소스가 많이 소모된다. 결국 회사는 심각한 손해를 입을 것이다. 따라서 암호키는 리버스 엔지니어링과 앱 코드를 통해 검색되지 않도록 초기설계부터 고려해야 한다. Arxan의 화이트 박스 암호화가 도입되면 해커가 코드와 데이터를 조작할 수 없도록 안전한 암호화를 구현할 수 있다.

엔시큐어 전략기획부 오연진 차장은 “모바일 해킹 공격이 자주 발생하면서 기업에서 Android 애플리케이션을 보호할 수 있는 솔루션은 필수”라며 “이미 금융사 및 게임사에서 검증된 Arxan for Android를 활용하여 개발한 앱이 Android 10의 취약점을 통해 변경되어 손해 보는 일이 발생하지 않도록 사전에 대비해야 한다”고 말했다.

엔시큐어 개요

엔시큐어는 전 세계의 안전한 보안 환경을 조성하기 위해 끊임없이 연구한다. 2008년 한국포티파이소프트웨어로 출범, 국내 애플리케이션 보안분야의 선도기업으로 자리잡아 2010년 IT인프라스트럭쳐 보안사업으로 영역을 확장하여 현재까지 지속적인 성장을 이루어 나가고 있다. 활발한 국내외 파트너십과 더불어 양질의 연구개발로 다양한 정보보안 솔루션 및 컨설팅 서비스를 제공한다. 국내 주요 금융사 및 제조사, 일반기업 등 약 200여 개의 다양한 고객을 보유하고 있으며, 국내에서의 성공적인 사업 경험을 바탕으로 해외로의 사업 확장을 위해 새로운 도약을 준비하고 있다.

웹사이트: https://www.ensecure.co.kr/

연락처

엔시큐어
전략기획부
이유림 사원
070-7826-6861
이메일 보내기

이 보도자료는 엔시큐어가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

엔시큐어 보도자료
RSS
왼쪽부터 엔시큐어 문성준 대표와 우경정보기술 박윤하 대표가 파트너십 체결 후 기념사진을 촬영하고 있다
엔시큐어, 우경정보기술과 실시간 장애 예측 솔루션 시장 확대를 위한 파트너십 체결
IT 보안 기업 엔시큐어(대표 문성준)는 7일 우경정보기술(대표 박윤하)과 실시간 장애 예측 솔루션 ‘엔젠오네스(eNgenAUNES)’의 시장 확대를 위한 프리미엄 파트너십을 체결했다고 밝혔다. 대구에 본사를 둔 우경정보기술은 인공지능(AI) 영상 인식 및 분석 기술을 기반으로 다양한 분야의 AI 솔루션과 서비스...
2023년 9월 8일 14:35
엔시큐어의 네트워크 시스템 성능 저하 실시간 모니터링 장치 특허증
엔시큐어, 네트워크 시스템 성능 저하 실시간 모니터링 장치 특허 등록
IT 보안 기업 엔시큐어(대표 문성준)는 23일 네트워크 시스템 성능 저하 실시간 모니터링 장치에 관한 국내 특허(10-2563247호)를 등록했다고 밝혔다. 최근 성능 관리의 패러다임이 서비스의 성능을 단순하게 측정하는 관점을 넘어 최종 사용자가 실제로 받아들이는 경험이 중요해졌다. 더불어 다양한 산업 분...
2023년 8월 23일 10:00
... 더보기
관련 보도자료
기술 모바일 기기 보안 연구개발 서울 엔시큐어
전체 보도자료