인섹시큐리티, 앱 위변조 방지 솔루션 ‘AAP’ 출시

[이뉴스투데이 노진우 기자] 인섹시큐리티(대표 김종광)는 글로벌 애플리케이션(앱) 위변조 방지 솔루션 기업인 ‘악산(CEO 조 샌더)’의 애플리케이션 위변조 방지 솔루션 ‘악산 애플리케이션 프로텍션(Arxan Application Protection)’을 출시한다고 밝혔다.

글로벌 애플리케이션 위변조 방지 솔루션 기업인 악산(Arxan)은 IoT, 모바일, 데스크톱에서 구동되는 모든 애플리케이션(앱)의 위변조 방지를 통해 사이버 공격 방어 및 자가 보호를 지원하는 글로벌 선두 기업이다.

악산은 비용 손실과 브랜드 이미지 손상, 사기, IP 도난, 자격 증명 도용, 사기 거래, 무단 액세스, 규정 및 업계 표준 위반 등과 같은 위협으로부터 고객을 보호한다.

악산은 다계층 보호 기술과 인텔리전스 정보를 활용한 고도화된 위협 분석을 지원하여, 금융 서비스, 자동차(연결 자동차), 건강 관리(IoT 의료 기기), 디지털 미디어, 게임, ISV(기술/독립 소프트웨어 벤더) 등을 포함한 현재 10억개 이상의 앱을 보호하고 있다.

시장조사기업인 포네몬인스튜트(Ponemon Institute)가 최근 미국, 유럽 연합 및 아시아 태평양 지역의 약 1400명의 IT 보안 전문가를 대상으로 조사한 ‘2018 애플리케이션 보안 글로벌 연구 보고서(2018 Global Study on Application Security)’에 따르면, 애플리케이션 침해 사고가 지속적으로 증가하여 약 75 %의 조직이 손상된 애플리케이션으로 인해 작년에 상당한 사이버 공격 또는 데이터 유출을 경험했으며, 54 %는 올해도 그 애플리케이션 침해 위협의 심각성이 증가할 것으로 예상했다.

악산 애플리케이션 프로텍션은 모바일, 데스크톱, 서버, IoT 기기에 배포된 모바일 앱, DRM, 게임, 스트리밍 서비스 등 다양한 애플리케이션에 대해 난독화, 암호화, 인증, 위변조 탐지 등 다양한 기술을 이용하여 리버스엔지니어링, 애플리케이션 위변조를 ‘원천 봉쇄’할 수 있다.

이 솔루션은 윈도우, 리눅스, 맥, IOS, 안드로이드 등의 다양한 운영체제(OS)에서 구동되는 애플리케이션을 보호할 수 있으며 보안 적용을 위해 기기에 별도의 솔루션을 설치할 필요가 없으며, 소스코드 변경 없이 간단하게 강력한 보안 기능을 제공할 수 있다.

악산의 애플리케이션 프로텍션은 솔루션 실행 시에 기업이 기존에 실행하고 있는 소프트웨어 개발 수명 주기(SDLC) 및 핵심 기능에 영향을 주지 않는다.

또한 앱에 직접 구축된 수동적 보호 및 액티브 보호는 물론, 난독화, 암호화, 중복검사(checksum), 디버깅 탐지, 인증, 무결성 검증, 표준 대응, 경고 등의 통합 보안 기능을 제공한다.