온라인 트래픽의 대부분은 스마트폰의 확산과 글로벌 인터넷 사용으로 인해 모바일로 이동하였습니다. 기업은 모바일 앱을 위한 핵심 서비스를 제공하여 이러한 기회를 잡으려고 하였습니다. 기업 입장에서 모바일 앱은 향상된 사용자 경험을 제공하고 지속적인 사용을 보장하기 때문에 비즈니스 전파의 관점에서 매우 유용합니다. 또한 여러 윈도우에서 동기화되지 않은 콘텐츠 또는 서비스는 사용자의 선택을 받을 수 없다 보니, 모바일에서 동일한 경험을 제공하기 위한 다양한 시도들이 수행되어 모바일 환경의 확산이 가속화될 수 있었습니다.
모바일 중심 생태계의 단점
모바일 앱은 해커가 공격하는 주요한 요소 중에 하나가 되었습니다. RSA의 최근 통계에 따르면 스마트폰 환경은 모든 해킹 시도 중 3/4을 차지합니다. 상대적으로 브라우저를 사용한 공격은 줄어들었지만, 앱을 통한 해킹 행위는 증가하였고, 이제는 모바일 앱 해킹은 해커의 주 수입원이 되고 있습니다. 보고서에 따르면 유료 모바일 앱 (iOS 및 Android) 중 90%가 해킹당했다고 합니다. 이 수치는 모바일 앱의 보안을 보장해야 하는 것에 관한 중요성을 보여주지만, 그러한 대응의 부족함이 초래할 결과의 심각성을 확인할 수 있는 사례라고 할 수 있습니다. 만약 해킹이 발생한다면 이로 인한 수익 손실, 신뢰 상실, 고객 충성도 하락을 피할 수 없다는 것은 자명한 사실입니다.
모바일 앱을 해킹하여 모바일 디바이스에 저장된 개인 정보 및 금융 거래와 같은 민감한 정보를 탈취하여 이를 거래할 수 있는 블랙 마켓의 존재는 해커가 증가하는 요인이기도 합니다. 인터트러스트에 따르면 모바일 앱 해킹 비용은 평균 4백만 달러가 소요되며, 이는 기하급수적으로 늘어 2021년까지 약 15억 달러에 이를 것으로 예상됩니다.
공격 요소들
기업이 앱 개발과정에서 보안 측면을 구축하는 데 많은 투자를 하지 않는다는 사실은 해커에게 유리합니다. 대다수의 경우, 보안 조치는 일반적으로 사전 대응 방식보다는 사후 대응적인 보호에 초점을 둡니다. 해킹이 발생했을 경우에 모바일 앱 보안 강화를 수행하지만, 이러한 방식은 효과적이지 않고 실제로 늦은 조치임이 확인되는 경우가 많습니다.
배포된 앱의 바이너리를 변경하여 악성코드를 넣어 재배포하는 것은 온라인 기반의 고객을 만들기 위해 경쟁하는 기업의 입장에서는 매우 큰 위험을 초래할 수 있는 막대한 위협입니다. 모바일 운영체제가 가진 디바이스의 파편화와 다양한 보안 허점으로 인해 해커가 멀웨어가 삽입된 앱을 배포하기는 것은 더욱더 쉬워졌습니다. 데이터 암호화, 이중 요소 인증 등과 같은 기존의 보호 방법은 별로 도움이 되지 않았으며 해커는 기업에서 채택한 보안 도구로 사용된 솔루션보다 한 걸음 앞선 기술을 발전시켰습니다. 해킹의 가능성은 “만약”에 대한 것이 아니라 “언제”에 관한 것이라는 인지 변화는 필요합니다. 수많은 보안 솔루션이 시장에 존재합니다. 이 중에 위협에 효과적으로 대처할 수 있는 것에 관한 선택이 필요하며, 특히 사전적으로 예방에 집중하고 선제 대응을 취할 수 있는 방법의 선택이 중요합니다.
올바른 접근법
해커가 이용할 수 있는 다양한 공격을 방어하기 위해서 단지 시도를 기다리고 감시하는 방식만을 채택하는 것은 심하게 이야기하면 자살 행위입니다. 해킹 시도가 대량화되고 정교해질 것으로 예상되면서 모바일 앱 보안을 포괄적으로 다루는 유일한 효과적인 방법은 보안 로드맵을 마련하고 보안 솔루션을 사전에 채택하는 것입니다. 지금과 같은 환경에서는 목적이 분명한 해커 집단의 출현에 대해 보안 솔루션에 투자하는 것이 비즈니스 이익을 악영향으로부터 보호할 수 있는 유일한 방법입니다. 개발자가 할 수 있는 일은 모바일 앱이 OWASP 모바일 상위 10가지 위험으로부터 보호되는지 확인하는 것입니다. 겉으로 보기에 안전한 시스템에서 하나의 경우라도 위험하다면 전체 환경은 안전하지 못합니다.
원 스톱 솔루션으로 AppSealing
AppSealing은 종단 간의 종합적인 모바일 앱 보안 제품군을 기업에 제공합니다. 기존 보안 위협에 대비하여 애플리케이션을 보호할 뿐만 아니라 RASP (Runtime Application Self-Protection)’을 제공하여 런타임 환경에서 다양한 위협으로부터 시스템을 보호합니다. 사업주가 위협을 인식할 수 있도록 의미 있는 경고 및 조치 요령을 즉석에서 생성합니다. AppSealing은 소스 코드를 암호화하고 앱 무결성을 유지합니다. 각종 치트 툴 및 에뮬레이터 감지 기능은 여러 공격 경로에 대한 런타임 보호를 보장합니다. AppSealing은 모바일 게임, O2O 비즈니스, 핀테크 등과 같은 다양한 앱 장르에 대한 지원을 보장합니다.
성능에 문제가 없고, 보안의 위협으로부터 신속하게 앱을 보호할 수 있는 AppSealing을 채택하여 다양한 해킹 공격으로부터 수익을 잃지 않도록 하십시오.