2024-02-24 21:05 (토)
홍민표 에스이웍스 대표 “앱솔리드 고도화 통해 해외시장 더욱 확대해 나갈 것”
상태바
홍민표 에스이웍스 대표 “앱솔리드 고도화 통해 해외시장 더욱 확대해 나갈 것”
  • 길민권 기자
  • 승인 2016.11.17 17:20
이 기사를 공유합니다

에스이웍스, 앱솔리드에 유니티 플러그인과 멀티덱스 기능 확대…내년은 iOS 보안까지

에스이웍스(대표 홍민표)가 올해 중반에 새롭게 출시된 앱솔리드의 유니티 플러그인과 내년 초 공식 오픈을 앞두고 있는 앱솔리드 iOS SDK 등에 대한 기능설명과 데모 시연을 위해 15일 기자간담회를 열었다. 또한 현장에서 미국에 있는 홍민표 대표와 간략한 인터뷰 자리도 마련됐다.

우선 에스이웍스는 모바일 보안 고도화를 위해 기존 앱솔리드(AppSolid)에 유니티 플러그인(Unity Plugin)과 안드로이드 멀티덱스(Android Multidex) 기능을 적용했고 내년에 iOS 보안을 위한 SDK 출시를 앞두고 있다.

◇이 회사 최영준 연구원은 '앱솔리드 유니티 플러그인'에 대해 “유니티는 앱 개발자들이 가장 널리 사용하고 있는 개발코드다. 현재 시장에서 50% 이상의 점유율을 보이고 있으며 국내 유명 게임사는 유니티 사용률이 80~90%에 달할 정도로 많은 비중을 차지하고 있다”며 “하지만 유니티 소스코드가 해커들에게 그대로 노출되고 있어 앱 위변조 등 심각한 모바일 보안 위협으로 다가올 수 있다. 유니티 개발시 개발자들이 익숙하게 사용할 수 있도록 난독화를 제공하기 위해 앱솔리드 유니티 플러그인을 적용하게 됐다”고 설명했다.

유니티 플러그인 기능은 DLL 파일을 난독화해서 해커가 역분석을 해도 소스코드를 알아볼 수 없게 한다. 예를 들어 기존 코드에 불필요한 분기문을 삽입해 해커의 분석 흐름을 방해하거나 페이크 코드 즉 작동하지 않는 더미 코드를 삽입해 분석을 어렵게 만드는 원리다.

앱개발시 난독화를 적용하지 않으면 해커들은 쉽게 유니티 소스코드를 수정해 악의적 코드를 삽입해 배포하거나 유료앱을 무료앱으로 사용할 수 있게 하고 게임아이템이나 점수를 무한대로 빼내갈 수 있도록 할 수 있다. 이럴 경우 모바일 게임사는 막대한 비용손실을 입게 된다.

이번에 에스이웍스는 앱솔리드 고도화 차원에서 유니티 플러그인을 적용했으며 개발자 입 맛에 맞게 난독화를 쉽게 설정할 수 있고 난독화 파일크기도 직접 설정할 수 있도록 구성했다. 또 안티비더그 기능도 추가해 난독화 코드의 흐름을 분석하는데 더욱 힘들게 만들어 놓았다. 특히 안드로이드 모바일 개발 뿐만 아니라 유니티로 개발할 수 있는 모든 게임 플랫폼에 다 적용할 수 있도록 멀티플랫폼까지 지원한다.

신인호 연구원은 이어 ‘안드로이드 멀티덱스’에 대해 설명했다. 그는 “안드로이드 앱 개발시 하나의 파일에 들어갈 수 있는 메소드는 6만5천535개로 한정돼 있다. 메소드가 하나만 더 추가되어도 또 다른 파일이 생성된다. 이렇게 덱스(dex)가 추가되면 보안성은 더욱 떨어지게 돼 있다”며 “이를 보호하기 위해 멀티덱스가 필요하다. 대부분 앱 보안 제품들은 메인덱스 하나만 보호한다. 그래서 문제다. 멀티덱스를 지원하지 않기 때문에 보안상 문제가 발생하는 것이다. 이번에 앱솔리드에서 멀티덱스를 지원하게 되면서 이러한 불암감이 해소될 수 있을 것”이라고 설명했다. 멀티덱스 기능은 기존 앱솔리드 사용자들은 그대로 사용할 수 있다.

◇마지막으로 김성우 연구원은 앱솔리드 iOS SDK에 대해 설명과 시연을 선보였다. 김 연구원은 “앱솔리드 iOS는 소스코드 난독화와 보호모듈을 통합해서 지원한다. 거짓 실행파일을 복잡하게 추가해 해커들이 동작하지 않는 코드들을 분석하도록 유도한다. 그럼에도 불구하고 앱의 퍼포먼스에는 영향을 미치지 않는다. 이를 통해 해커들이 분석하는데 시간과 비용 부담을 줘 분석을 어렵게 하는 것”이라며 “특히 해커들이 디버거툴로 메모리해킹을 주로 하는데 디버거를 사용시 앱이 실행되지 않도록 해 메모리해킹을 방지하는데 도움을 주게 된다. 또 디버거 탐지를 한번 우회했더라도 랜덤하게 수시로 디버거 사용을 체크하기 때문에 지속적인 방어 기능을 유지할 수 있다”고 설명했다.

◇한편 미국에서 온라인으로 간담회에 참여한 홍민표 대표는 “앱솔리드 iOS는 이미 해외 유명 게임사에서 사용하고 있다. 현재까지 게임사 위주로 비즈니스를 했지만 향후 엔터프라이즈 영역까지 비즈니스 영역을 확대해 나갈 것”이라며 “한국 시장보다 해외 시장에 더 큰 관심을 가지고 있다. 해외는 클라우드 규제도 없고 라이선스 금액도 한국과는 큰 차이가 있다. 또 사이버 보안에 대한 미국 시장의 인식이 더욱 커지고 있어 내년 해외시장의 사이버시큐리티 시장은 좋은 분위기가 될 것으로 전망한다”고 밝혔다.

현재 에스이웍스의 매출 구조를 보면 한국 시장이 70%, 일본이 15%, 미국이 10%, 나머지 유럽쪽이 일부 포지션을 차지하고 있다. 홍민표 대표가 밝힌 것처럼 해외 시장에서 에스이웍스의 선전을 기대해 본다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★