NHN ‘토스트 앱가드’, 코드 난독화 서비스 업데이트

정보유출 및 악의적인 코드 삽입 등 보안 위협에 대응

2021-05-14     박효길 기자
[매일일보 박효길 기자] NHN의 모바일 앱 보안 솔루션 ‘토스트 앱가드’가 안드로이드 및 iOS의 코드 난독화 서비스를 신규 출시했다. 토스트 앱가드는 NHN 내부의 보안 인력이 보유한 기술 노하우가 집약된 서비스로, 이번에 새롭게 추가된 코드 난독화 서비스와 더불어 △소스코드 보호 기능 △메모리 조작 및 후킹 차단 △해킹툴 차단 △안티-디버깅 △앱 위·변조 방지 등 모바일 앱에 필요한 모든 보안 기능을 통합 제공한다. 또한 코드 조작을 원천적으로 방어할 수 있는 가상화 컴파일러 기술도 국내 최초로 적용했다. 코드 난독화 서비스는 앱 코드에 악의적으로 접근하는 해킹 등으로부터 코드를 보호하는 기술로, 코드 읽기의 가독성을 떨어뜨리는 보호 기법을 말한다. NHN의 토스트 앱가드는 식별자 및 제어흐름 난독화, 문자열 암호화, 더미 코드 추가, 함수 호출 숨김 등과 같은 난독화 기능을 포함한다. 이외에도 모바일 게임 및 금융 서비스 보안에 특화된 기능을 지속적으로 개발 적용하고 있다. 해킹된 메신저 아이디를 이용한 결제 도용을 막는 ‘원격지원 앱 탐지’, 암호화 통신을 복호화하여 패킷 내용을 확인, 변조하는 ‘중간자 공격 탐지’ 기능이 탑재돼 있다. 이 같은 탐지 기능은 모바일 앱을 통한 패킷 모니터링뿐 아니라 모바일과 PC 간의 패킷 모니터링도 탐지할 수 있는 장점이 있다. NHN 관계자는 “NHN은 토스트 앱가드를 통해 안전한 모바일 서비스 생태계 조성할 수 있도록 다각적인 노력을 아끼지 않을 것”이라며, “특히 모바일을 통한 금융 활동의 급격한 성장세에 맞춰 모바일 금융 서비스 보안에 특화된 기능을 지속적으로 선보일 예정”이라고 밝혔다. 한편 금융보안연구원의 스마트폰 전자금융 서비스 보안 가이드는 난독화가 적용되지 않은 코드는 정보 유출 및 위·변조 위협에 노출될 수 있다고 밝히며, 난독화와 같은 코드 보호 기술 적용을 권고하고 있다. 마찬가지로 지난해 9월 시행된 모바일 전자 정부 서비스 관리 지침에도 난독화 도구를 사용한 모바일 앱 패키징 배포에 관한 가이드라인을 제시한 바 있다.