본문 바로가기

애플리케이션 보안10

Arxan(악산) 무심코 다운받은 모바일 게임, 안전할까요? 모바일 게임 앱은 전 세계 게임 매출의 절반을 차지하고 있으며, 지금도 수많은 모바일 게임 앱이 출시되고 있습니다. 그러나 게임 개발사는 앱을 출시하는데만 급급하여 보안 테스트를 제대로 거치지 않고 배포합니다. 공격자는 앱 취약점을 통해 사용자 계정에 접근해 이름, 성별, 이메일 주소 등 개인 정보를 탈취하거나 사전에 등록한 결제정보로 구매할 수 있습니다. 또한 소스코드를 변조하여 악성 앱으로 바꾼 뒤 당신의 스마트폰을 해킹할 수 있습니다. 소프트웨어 취약점은 계속 발생하며 효과적인 애플리케이션 보안을 위해서는 인앱 보호 환경을 구축해야 합니다. 애플리케이션 보안 솔루션 Arxan(악산)은 실시간 위협 데이터를 제공하여 리버스 엔지니어링 및 멀웨어 공격으로부터 방어할 수 있습니다. 2020. 7. 1.
Arxan(악산) 솔루션으로 안전한 앱을 사용하세요. RiskIQ 조사에 따르면, 작년 한 해 동안 2,000억 개가 넘는 앱이 다운로드되었으며 전 세계 앱 스토어에서 1,200억 달러 이상이 소비되었다고 밝혔습니다. 사이버 공격자는 인기 있는 앱의 디자인과 이름을 모방하여 이용자에게 악성 앱을 다운로드하도록 유도합니다. 악성 앱을 무심코 다운로드하면 기기에 악성코드가 설치될 수 있으며, 공격자는 이를 악용하여 데이터를 스니핑하고 탈취할 수 있습니다. Arxan의 기술 전문가인 Winston Bond는 “기업이 직원의 기기를 일일이 감시하는 것은 불가능하며, 자가방어를 기반으로 하는 전략이 더 현실적이다"면서, “앱 개발자는 자체적으로 무결성 검사를 시행하고, 실행되는 앱이 빌드한 앱과 동일한지 확인해야 한다”고 전했습니다. Arxan의 암호화 및 난독화 .. 2020. 4. 17.
Arxan(악산) 당신의 여권정보는 안전한가요? 재작년 메리어트의 예약 시스템이 해킹되어 무려 3억 8,000만 명의 고객 정보가 유출되었습니다. 해커는 호텔 예약 시스템에 침입하여 이름, 생년월일, 여권번호, 출입국 정보, 이메일 주소, 집 주소 등 고객 정보를 탈취했습니다. Arxan의 부사장인 Rusty Carter는 "수많은 고객의 개인정보를 보유하고 있는 호텔은 API 관리 등에 대한 보안을 필수적으로 적용해야 한다."라고 강조했습니다. 대부분의 호텔은 암호화하지 않은 고객정보를 예약 대행사, 여행사, 식당 등 외부 업체와 무분별하게 공유하고 있습니다. 정보가 유출되면 스피어 피싱, 스미싱 등 또 다른 해킹 공격으로 이어질 수 있으며, 호텔은 브랜드 이미지의 손실 및 막대한 재정적 피해를 입을 수 있습니다. 암호화 및 난독화 Arxan 솔루션.. 2020. 4. 10.
Arxan(악산) 솔루션으로 소스코드의 위변조를 방어하세요! 포레스터가 발표한 The State of Application Security 2019에 따르면 모든 사이버 공격의 37%가 웹 애플리케이션에서 발생하고 있다고 밝혔습니다. 또한 ICIT 보고서에서는 애플리케이션 소스코드의 1,000줄 당 5개, 5천만 줄마다 2,400에서 12,200개의 결함이 발견된다고 조사했습니다. 대부분의 차량용 소프트웨어는 1억 5천만 줄의 소스코드로 구성되어 있습니다. 사이버 공격자는 이 소스코드를 분석하여 리버스엔지니어링 한 후, API를 통해 기업 인프라에 쉽게 접근하여 설계도, 부품 조립도, 연구 정보 등 중요한 정보를 탈취할 수 있습니다. 자동차 제조업체는 웹 애플리케이션 보안을 서둘러야 합니다. Arxan(악산) 솔루션을 통해 소스코드의 위변조를 방어하십시오. 귀사의.. 2020. 4. 3.
Arxan(악산) 고급 API 보호 고급 API 보호에 대해 알아보겠습니다. API는 앱이 상호작용하기 위해 사용하는 명령어로써 앱 개발 방식과 비즈니스 방식을 변화시키고 있습니다. API 호출은 많은 공통, 공유 모듈을 통합합니다. 개발자들은 동종 최고의 소프트웨어를 이용하여, 시장 출시 시간을 단축할 수 있어서 API의 사용은 빠른 속도로 증가하고 있습니다. 그러나 API는 해커의 새로운 공격 타깃입니다. API가 제대로 보안되지 않으면, 백엔드 서버에 데이터가 노출될 수 있습니다. 어떻게 이런 일이 일어날 수 있을까요? API로 백엔드 서버에 접근하는 모바일 앱을 보겠습니다. 대부분의 API 관리 솔루션은 모바일 앱을 실행할 때, 실제 사용자임을 증명하는 인증이 사용됩니다. 일반적으로 응답 교환 방식을 사용하는데 RSA, ECC와 같.. 2020. 3. 27.
Arxan(악산)은 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호합니다 Arxan이 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호하는 법에 대해 알아보겠습니다. 매일 다양한 사이버 공격이 일어나는데 특히 37%가 금융업에서, 24%가 소매업에서 발생합니다. 20%는 제조업, 유틸리티, 운송업이고 약 20%는 정보 및 전문 기관에서 발생합니다. 따라서 ​모든 사업이 위험하며, 악성코드 또는 멀웨어로 앱이 변조됩니다. 한 잡지는 모바일 악성코드의 수가 매년 20배씩 증가하고 있다고 밝혔습니다. 금융 업체의 실제 사례를 보겠습니다. 해커는 금융 거래가 발생하는 지점에 fake 앱을 만듭니다. 이 앱은 실제 앱과 동일한 아이콘이거나 이름을 모방합니다. fake 앱을 설치하는 동안 실제 은행 앱 파일의 일부를 fake 앱으로 대체합니다. 불법 복제는 디지털 미디어 회사, .. 2020. 3. 27.
Arxan(악산) 암호화 키 보호 암호화 키 보호에 대해 알아보겠습니다. 세계가 디지털화되면서 데이터 보안의 중요성이 커지고 있습니다. 데이터를 보호하려면 암호화가 필요합니다. 암호화 키는 디지털 자산의 기밀성을 유지합니다. 라이선스 보호, 데이터 바인딩, 아이디 검증, 보안 커뮤니케이션, 금융거래 등에 사용됩니다. 암호화 키를 사용하는 앱은 태블릿, 모바일 기기, 스마트 워치, 차량 등 안전하지 않은 환경에서 실행되고 있습니다. 보호되지 않은 앱은 키까지 취약해질 수 있습니다. 공격자들은 리버스 엔지니어링을 통해 키가 저장되고 전송되는 방식과 암호화, 복호화되는 방법을 알아내고, 메모리 분석을 통해 키를 분석합니다. 키가 유출되면 해킹에 사용되기 때문에, 암호화 키는 보호되어야 합니다. 대부분 키를 보호하는 것이 어렵다고 생각하거나 이.. 2020. 3. 27.
Arxan(악산)이 앱을 보호하는 방법 Arxan이 앱을 보호하는 방법에 대해 알아보겠습니다. 매일 사이버 공격이 일어나고 있습니다. 연구에 따르면, 사이버 공격의 6분의 1은 앱 계층에 집중되며 앱이나 로직을 불법으로 복사합니다. 온라인게임 등 프로그램을 변경하고 악성코드를 삽입하거나 라이선스 및 디지털 관리 시스템을 우회하여, 소프트웨어와 디지털 자산에 무단 접속합니다. 공격을 어떻게 차단할 수 있을까요? 해커는 쉽게 바이너리에 접근하여, 리버스 엔지니어링으로 모든 보안 통제에 대한 설계도를 얻을 수 있고, 비즈니스 로직, 독점 알고리즘 등 많은 부분을 조작할 수 있습니다. 앱 무결성 강화 및 보호를 위해서는, 앱 코드와 키를 하드닝 해야 합니다. Arxan이 앱을 보호하는 방법은 1단계, 앱을 작동시킵니다. 2단계, 가드스펙이라고 하는 .. 2020. 3. 26.
안드로이드 취약점 StrandHogg 발견, 당신의 앱은 안전한가요? 작년 12월 프로몬(Promon)은 스트랜드호그(StrandHogg)라는 Android 운영체제의 취약점을 발견했습니다. 해커는 이 취약점을 이용하여 정상적인 앱에 멀웨어를 심은 후 사용자 모르게 위치를 추적하고, 통화 내역을 녹음하거나, 무단으로 문자 내역과 사진, 파일에 접근할 수 있습니다. ​ 프로몬의 파트너사 룩아웃(Lookout)은 실제로 이 취약점이 악용된 36개의 애플리케이션을 발견했으며, 앱 인텔리전스 업체 42Matters가 평가한 상위 500가지 앱들 모두가 스트랜드호그에 취약하다고 전했습니다. ​ 악산의 조사에 따르면, 앱의 80%가 Android 제어 옵션 설정인 taskAffinity으로 인해 스트랜드호그에 취약하다고 밝혔습니다. taskAffinity는 특정 앱을 다른 앱들과 함.. 2020. 3. 25.
모바일 기기로 건강을 관리하는 시대, 보안관리는 하고 있나요? 건강에 대한 관심과 스마트 기기 사용이 증가하면서, 헬스케어 앱을 다운로드 받는 사람들이 늘고 있습니다. 그러나 보안에 취약한 모바일 앱을 다운받으면 사용자가 모르는 사이에 환자의 심박 수, 스트레스 지수, 처방기록 등 건강에 관한 데이터뿐만 아니라 위치정보 및 이동 경로까지 유출될 수 있습니다. 앱 개발사는 데이터 유출이나 해킹 공격을 방어하기 위해, 개발 프로세스를 계속해서 점검해야 합니다. ​ Arxan(악산)의 난독화 기술을 활용하면, 앱의 무단 변경과 리버스 엔지니어링을 방지할 수 있습니다. 루팅된 기기에서 앱을 실행해도 화이트박스 암호화를 통해 암호화 키와 민감한 데이터를 보호합니다. ​ 보안을 유지하기 위해 특수 하드웨어를 구매하는 것보다 모바일 앱을 보호하는 것이 더 효과적입니다. ​ ​ .. 2020. 3. 25.