본문 바로가기

애플리케이션 보안17

모바일 의료용 앱을 보호하는 방법 (Use Case) 심박 조율기를 이식한 환자 보호 세계적인 팬데믹으로 인해 의료기기가 활용되는 방법과 환자와 의료인 사이에 데이터가 공유되는 방식이 변화하고 있습니다. 안타깝게도 오늘날의 모바일 세상에서 우리는 예상치 못한 위협을 일으키기도 하는 엄청난 발전을 목격하고 있습니다. 이러한 위협을 강조하는 이유는 2021년 5월 12일에 발행된 미연방 정부의 사이버 보안 개선에 관한 대통령의 최근 행정 명령과 2021년 5월 26일 FDA와 장치 및 방사선 건강 센터에서 제출한 후속 의견 때문입니다. FDA의 행정 명령 및 후속 의견은 Billy Rios와 Jonathan Butts 박사의 "이식형 심장 장치 생태계 아키텍처 및 구현 상호 의존성에 대한 보안 평가"라는 제목의 연구 자료를 강조하며 8,000개 이상의 알려진 .. 2022. 2. 15.
모바일 게임 앱을 보호하는 방법 (2) 게임 앱 보안을 완전히 뒤집다! Digital.ai Application Protection은 바이너리 및 소스코드 수준에서 통합되기 때문에 무단 침입이 발생하는 곳에서 바로 공격을 차단합니다. 이 다중 접근 방식은 추후 소스코드를 수정할 때 자동으로 적용되어 앱을 업데이트할 때 필요한 수고를 크게 줄일 수 있습니다. 또한 Digital.ai Application Protection으로 게임 앱을 보호하면 게임 개발 수명 주기를 방해하지 않으면서 모바일, PC 및 웹 앱 게임을 함께 보호할 수 있습니다. 코드 난독화 - 소스코드를 난독화하여 공격자가 앱을 리버스 엔지니어링하기 어렵게 만듭니다. 코드 난독화를 적용하면 공격자는 뷰잉 또는 리버스 엔지니어링을 하기 위해 수많은 시간을 소모하게 됩니다. 그러나.. 2022. 1. 6.
모바일 게임 앱을 보호하는 방법 (1) 게임 앱에 직접 보안을 적용해야 한다. 현재 약 30억 명의 사람들이 콘솔, 모바일 및 온라인 비디오 게임을 합니다. Newzoo의 최신 Global Games Market Report에 따르면 2021년 세계 게임 시장은 1,758억 달러를 창출할 것이며, 그중 모바일 게임은 전년 대비 4.4% 증가한 907억 달러를 창출하여 세계 게임 시장의 절반 이상을 차지할 것으로 전망했습니다. 또한, SensorTower에 따르면 2021년 Apple App Store와 Google Play에서 모바일 앱 게임 수익은 전년 대비 12.6% 증가한 896억 달러에 이를 것이라 예상했습니다. 온라인 게임은 세계 최대의 엔터테인먼트 산업이 되었으며 사람들은 미디어 시청을 위해 TV에서 모바일 장치로 선호도를 전환하고.. 2022. 1. 4.
모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (3) 앱 보안 도구 및 모범 사례 모바일 앱 보안을 위한 일반적인 방법은 아래와 같은 도구의 일부 또는 전체가 포함됩니다. 보안 코딩 지침 및 모범 사례4 앱 보안에 대한 부담은 대게 개발자에게 있습니다. 개발자는 앱의 기능과 속도에 집중합니다. 물론 보안도 중요하다고 생각하지만, 더 나은 기능을 더 빨리 제공해야 한다는 비즈니스 압박으로 인해 보안은 우선순위가 낮아지는 경우가 많습니다. 개발자 대부분은 보안 전문가는 아니지만, 모범 사례 목록을 반드시 구현해야 합니다. 정적 앱 보안 테스트(Static Application Security Testing) 개발자는 소스코드의 로직을 자동으로 검사하여 취약성을 찾아내는 SAST 도구를 사용합니다. 그러나 SAST는 포맷 스트링 공격을 가능하게 하는 버퍼 오버플.. 2021. 12. 17.
모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (2) 모바일 뱅킹 애플리케이션은 LOB(Line of Business), 개발 및 앱 보안 관리자에게 중요한 보안 문제를 제시합니다. 그러나 애플리케이션 보안은 모바일 앱 개발 관리자의 핵심 역량은 아닙니다. 여기에서 바이너리 및 소스 코드 수준에서 통합된 모바일 뱅킹 애플리케이션 보안에 대한 새로운 접근 방식을 살펴보도록 하겠습니다. 개요 대부분의 애플리케이션 보안 솔루션은 네트워크 및 장치 보안과 더불어 모바일 뱅킹 앱을 앱 스토어에서 배포할 때의 실시간 위협 데이터 수집, 모니터링 또는 분석 기능을 포함하지 않습니다. 모바일 중심 시대에서 모바일 앱은 앱 스토어를 통해 배포되고 사용자가 인지하는 제로 트러스트 환경으로 다운로드됩니다. 모바일 장치에 앱이 설치된 이후 피드백이 없다면 적시에 공격에 대응할 .. 2021. 12. 8.
모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (1) 모바일 뱅킹 애플리케이션은 LOB(Line of Business), 개발 및 앱 보안 관리자에게 중요한 보안 문제를 제시합니다. 그러나 애플리케이션 보안은 모바일 앱 개발 관리자의 핵심 역량은 아닙니다. 여기에서 바이너리 및 소스 코드 수준에서 통합된 모바일 뱅킹 애플리케이션 보안에 대한 새로운 접근 방식을 살펴보도록 하겠습니다. 개요 오늘날 대부분의 금융 기관은 모바일 뱅킹 서비스를 제공합니다. 모바일 서비스를 제공하는 주요한 이유로는 기존 고객 유지, 경쟁 및 비용 압박 해소, 신규 고객 유치, 시장 주도권 계획 등이 있습니다. 그러나 모바일 뱅킹 서비스의 확산은 새로운 위험을 야기합니다. 공격자에게 보안 장벽을 뚫을 수 있는 청사진을 제공하기 때문입니다. 보안 분야에서 소위 “만능 열쇠”은 존재하지.. 2021. 12. 1.
2021년 모바일 앱의 출시 속도를 저하하는 장벽에는 무엇이 있을까요? 소프트웨어 개발 수명 주기(SDLC) 동안 경험하는 모바일 앱 출시를 가로막는 장벽은 앱 출시 시간을 상당히 지연시킬 수 있습니다. 새로운 앱을 출시할 준비가 되었습니다. 기획 후 개발하고 테스트했으며, 드디어 앱 스토어란 바다에서 자유롭게 헤엄칠 수 있는 시간이 되었습니다. 출시일이 가까워질수록 사용자는 수면 위로 올라갑니다. 마치 물고기에게 먹이를 주는 것과 같습니다. 물고기는 언제 먹이를 던져줄지 예측하고 있으며 그에 맞춰 준비합니다. 하지만, 종종 모바일 앱을 출시하기 직전 갑작스럽게 장벽을 마주할 수 있습니다. 모든 기업의 조직은 최종 사용자에게 훌륭한 모바일 환경이 필요하다고 생각합니다. 실제로 2020년 Enterprise Mobility Forum의 연구 결과에 따르면 글로벌 기업 중 3분.. 2021. 6. 23.
무심코 다운받은 모바일 게임, 안전할까요? 모바일 게임 앱은 전 세계 게임 매출의 절반을 차지하고 있으며, 지금도 수많은 모바일 게임 앱이 출시되고 있습니다. 그러나 게임 개발사는 앱을 출시하는데만 급급하여 보안 테스트를 제대로 거치지 않고 배포합니다. 공격자는 앱 취약점을 통해 사용자 계정에 접근해 이름, 성별, 이메일 주소 등 개인 정보를 탈취하거나 사전에 등록한 결제정보로 구매할 수 있습니다. 또한 소스코드를 변조하여 악성 앱으로 바꾼 뒤 당신의 스마트폰을 해킹할 수 있습니다. 소프트웨어 취약점은 계속 발생하며 효과적인 애플리케이션 보안을 위해서는 인앱 보호 환경을 구축해야 합니다. 애플리케이션 보안 솔루션 Arxan(악산)은 실시간 위협 데이터를 제공하여 리버스 엔지니어링 및 멀웨어 공격으로부터 방어할 수 있습니다. 악산 국내 총판: 엔시.. 2020. 7. 1.
Arxan(악산) 솔루션으로 안전한 앱을 사용하세요. RiskIQ 조사에 따르면, 작년 한 해 동안 2,000억 개가 넘는 앱이 다운로드되었으며 전 세계 앱 스토어에서 1,200억 달러 이상이 소비되었다고 밝혔습니다. 사이버 공격자는 인기 있는 앱의 디자인과 이름을 모방하여 이용자에게 악성 앱을 다운로드하도록 유도합니다. 악성 앱을 무심코 다운로드하면 기기에 악성코드가 설치될 수 있으며, 공격자는 이를 악용하여 데이터를 스니핑하고 탈취할 수 있습니다. Arxan의 기술 전문가인 Winston Bond는 “기업이 직원의 기기를 일일이 감시하는 것은 불가능하며, 자가방어를 기반으로 하는 전략이 더 현실적이다"면서, “앱 개발자는 자체적으로 무결성 검사를 시행하고, 실행되는 앱이 빌드한 앱과 동일한지 확인해야 한다”고 전했습니다. Arxan의 암호화 및 난독화 .. 2020. 4. 17.
Arxan(악산) 당신의 여권정보는 안전한가요? 재작년 메리어트의 예약 시스템이 해킹되어 무려 3억 8,000만 명의 고객 정보가 유출되었습니다. 해커는 호텔 예약 시스템에 침입하여 이름, 생년월일, 여권번호, 출입국 정보, 이메일 주소, 집 주소 등 고객 정보를 탈취했습니다. Arxan의 부사장인 Rusty Carter는 "수많은 고객의 개인정보를 보유하고 있는 호텔은 API 관리 등에 대한 보안을 필수적으로 적용해야 한다."라고 강조했습니다. 대부분의 호텔은 암호화하지 않은 고객정보를 예약 대행사, 여행사, 식당 등 외부 업체와 무분별하게 공유하고 있습니다. 정보가 유출되면 스피어 피싱, 스미싱 등 또 다른 해킹 공격으로 이어질 수 있으며, 호텔은 브랜드 이미지의 손실 및 막대한 재정적 피해를 입을 수 있습니다. 암호화 및 난독화 Arxan 솔루션.. 2020. 4. 10.
Arxan(악산) 솔루션으로 소스코드의 위변조를 방어하세요! 포레스터가 발표한 The State of Application Security 2019에 따르면 모든 사이버 공격의 37%가 웹 애플리케이션에서 발생하고 있다고 밝혔습니다. 또한 ICIT 보고서에서는 애플리케이션 소스코드의 1,000줄 당 5개, 5천만 줄마다 2,400에서 12,200개의 결함이 발견된다고 조사했습니다. 대부분의 차량용 소프트웨어는 1억 5천만 줄의 소스코드로 구성되어 있습니다. 사이버 공격자는 이 소스코드를 분석하여 리버스엔지니어링 한 후, API를 통해 기업 인프라에 쉽게 접근하여 설계도, 부품 조립도, 연구 정보 등 중요한 정보를 탈취할 수 있습니다. 자동차 제조업체는 웹 애플리케이션 보안을 서둘러야 합니다. Arxan(악산) 솔루션을 통해 소스코드의 위변조를 방어하십시오. 귀사의.. 2020. 4. 3.
Arxan(악산) 고급 API 보호 고급 API 보호에 대해 알아보겠습니다. API는 앱이 상호작용하기 위해 사용하는 명령어로써 앱 개발 방식과 비즈니스 방식을 변화시키고 있습니다. API 호출은 많은 공통, 공유 모듈을 통합합니다. 개발자들은 동종 최고의 소프트웨어를 이용하여, 시장 출시 시간을 단축할 수 있어서 API의 사용은 빠른 속도로 증가하고 있습니다. 그러나 API는 해커의 새로운 공격 타깃입니다. API가 제대로 보안되지 않으면, 백엔드 서버에 데이터가 노출될 수 있습니다. 어떻게 이런 일이 일어날 수 있을까요? API로 백엔드 서버에 접근하는 모바일 앱을 보겠습니다. 대부분의 API 관리 솔루션은 모바일 앱을 실행할 때, 실제 사용자임을 증명하는 인증이 사용됩니다. 일반적으로 응답 교환 방식을 사용하는데 RSA, ECC와 같.. 2020. 3. 27.