반도체 전문 온라인 매거진 - 올포칩

• 공격대상이 되는 SW에 내재되어 있는 취약점이 존재하더라도 취약점 발견이 어렵도록 SW를 자체적으로 변형시킴
• 취약점을 발견하더라도 주기적인 SW 변형을 통해 취약점을 이용한 공격 무력화

모바일 보안 전문업체 (유)아홉(대표 김연우, www.ahope.net)은 ETRI(한국전자통신연구원)에서 추진하는 ‘능동형 사이버 자가방어 기술 개발’의 일환으로 ‘소프트웨어 랜덤화 기술’ 개발에 나선다고 밝혔다.

‘능동형 사이버 자가방어 기술개발’은 미래창조과학부가 지원하는 ‘정보보호 핵심원천 기술개발 사업’의 일환으로 수행되는 것으로서, 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술 구축이 가능할 것으로 기대하고 있다. 본 기술은 시스템 상의 소프트웨어(SW)를 자체적으로 변형시켜 공격자가 사이버 해킹 공격을 하더라도 취약점 발견 및 이를 활용한 공격을 무력화 시킨다.

즉, 능동형 사이버 자가방어 기술은 공격대상이 되는 소프트웨어(SW)에 내재되어 있는 취약점이 존재하더라도 취약점 발견이 어렵도록 소프트웨어(SW)를 자체적으로 변형시키는 것뿐만 아니라, 취약점을 발견하는데 성공하더라도 주기적인 SW 변형을 통해 취약점을 이용한 공격을 무력화시킨다.

아홉에서는 본 기술을 자사의 통합 앱 모바일 보안 솔루션인 ‘앱실즈(APP Shields)’ 제품군에 통합하여 소프트웨어(SW) 코드 보호 보안 솔루션의 적용 영역을 넓히는 것을 목표로 추진하고 있다.

아홉은 2019년 하반기 정식 출시를 목표로 올해 안에 프로토타입(시제품)을 완성시켜 기술 검증을 마칠 계획이다.

아홉의 앱실즈(APP Shields)는 모바일 앱 보안에 필수적인 강력한 난독화, 무결성 인증, 변조 OS 탐지 등의 기능을 제공하며, 모바일 금융 결제가 필요한 금융권, 게임사에 솔루션을 제공하고 있다. 냅실즈는 모바일 앱의 취약점 분석 및 진단 제공, ‌다양한 해킹 공격으로부터 모바일 앱을 보호, 불법적인 위변조를 감지하여 앱 실행을 중지, 보안위협 상태의 감시 및 보고 등의 기능을 제공한다.

(유)아홉 조성원 부장은 “‘소프트웨어 랜덤화 기술'이 성공적으로 완성되면 모바일 어플리케이션뿐만 아니라 어플리케이션 서버에도 범용적으로 적용하여 효과적으로 ICT 서비스 보안 체계 수단을 마련할 수 있을 것이다”고 설명했다.

(유)아홉 관계자는 “향후 4차산업혁명과 더불어 보안 공격은 점점 더 지능화 되며, 공격 대상은 사물인터넷으로 연결되는 모든 기기로 확장될 것이다. 이 때 공격은 취약점 발견이 시발점이 되므로, 이러한 시도를 무력화 시키거나 다계층 방어 전략으로 대응하려는 수요는 계속 증가할 것이다.” 라고 사업의 전망이 매우 밝다고 예상했다.