보안

에스이웍스, “앱 개발자가 대비해야 할 4가지 해킹 유형” 발표

편집부 | ITWorld 2017.10.30
모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다.

에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코드에 대한 공격 ▲노출된 앱을 통한 해커들의 위협 ▲멀웨어를 이용한 공격 ▲리버스 엔지니어링(Reverse Engineering)을 이용한 위조·변조을 꼽았다.

앱의 코드를 암호화하는 것은 당연한 이야기로 들릴 수 있겠지만 아직 수많은 개발자들이 코드를 암호화하지 않고 있다고 업체 측은 밝혔다. 코드를 암호화 하지 않은 앱은 해커들의 쉬운 공격 대상이 된다. 암호화는 해커를 막는 첫번째 수단으로, 강력한 암호화 프레임워크를 보안 전략의 기반으로 사용해야 한다.

백엔드 커뮤니케이션을 위해 앱 통신을 오픈해 놓는 것은 당장은 편리하게 느껴질 수 있지만, 해커들의 위협에 노출될 가능성이 높다고 업체 측은 설명했다. 앱 통신과 같은 중요한 접근은 특정 인원 및 위치, 시간, 행동에만 허용하는 것이 좋다. 이러한 보안 조치들은 악성 유저의 위조 및 변조 공격을 막는데 큰 도움을 줄 수 있다.

멀웨어는 해커들이 가장 자주 사용하는 툴 중에 하나로, 팝업창이나 게임, 혹은 암호화된 메시지 등 다양한 형태로 배포된다. 앱이 이에 대응할 수 있는 적절한 보안 조치를 가지고 있지 않다면 멀웨어의 희생양이 되기 쉽다.

역공학법으로도 불리는 리버스 엔지니어링은 해킹 방법중의 하나로 해커가 앱의 소스코드에 접근해 앱을 조작하고 그 외 앱과 연관된 디바이스들까지 제어하는 등 다양한 피해를 가져올 수 있다. 리버스 엔지니어링을 통해 해커는 개발자로 위장해 위변조된 앱을 원본 앱으로 속이는 경우도 많다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.