대/한/민/국
스타트업을 응원합니다.

스타트업 소식

[에스이웍스] [ZDNet Korea]모바일 APT공격...샌드박싱, 난독화로 막는다-SEWORKS




스마트폰과 태블릿 확산으로 모바일 보안에 대한 관심이 높아졌지만, 불확실성은 여전이 크다는 지적이 많다. PC환경 만큼 의미있는 비즈니스 모델을 찾기가 쉽지 않다는 얘기도 들린다. 

그럼에도 모바일 보안 생태계가 국내서도 태동하고 있는 상황. 초반 레이스는 모바일기기관리(MDM)에 더해 모바일애플리케이션관리(MAM), 모바일 가상화, 앱위변조방지 서비스 등을 중심으로 펼쳐지는 양상이다. 

보안 업체 파이어아이에 따르면 전 세계 안드로이드 스마트폰을 노린 악성코드는 100만개에 달하는 것으로 추산된다. 최근 우리나라에서는 PC를 통해 스마트폰을 감염시키는 신종해킹수법까지 등장했다. 

모바일 보안이 돈이 된다는 생각이 들 법 하다. 그러나 아직은 때가 무르익지 않은 것 같다. 피부로 느끼는 위협과 달리 국내 모바일 보안 시장은 아직 수익성이 높지 않다. 국내외 보안 업체들이 시장을 띄우기 위해 군불을 적극적으로 지피고 있는 상황이다. 

올해까지 모바일 보안 시장은 모바일기기관리(MDM) 솔루션, 모바일 백신 등을 중심으로 시장이 형성돼 왔다. 그러나 새해에는 MDM이 진화하고 모바일 가상화, 모바일 샌드박싱, 앱위변조 방지를 위한 난독화 기술 등이 새롭게 부각될 것으로 전망된다. 

▲ MDM을 중심으로 모바일 보안이 새해 새로운 비즈니스 모델로 주목된다.

■모바일 보안 'MDM' 우위 지속될 것
 

MDM은 새해에도 모바일 보안 분야에서 가장 사업성이 높은 분야로 꼽힌다. 해당 분야는 얼마 전 지란지교소프트에서 분사한 지란지교 시큐리티, 라온시큐어 등 국내 기업들이 집중하고 있는 분야다. 

MDM 시장은 국내 업계 추산 지난해 50억원 미만에서 올해는 70억원 규모로 전년대비 40% 성장세를 보이고 있다. 한국과학기술정보연구원(KISTI)이 최근 발간한 보고서는 이보다 긍정적이다. 지난해 80억원 규모에서 올해는 123억원 규모로 성장한 것으로 내다봤다. 

내년 하반기에는 국가정보원 IT보안인증사무국에서 MDM 관련 CC인증을 받은 제품들이 나올 것으로 예정된다. CC인증은 공공기관에 보안솔루션을 도입하기 위해 필수인 만큼 공공분야에서 수요가 집중될 것으로 보인다. 

MDM에서 주목할만한 트렌드는 외부 해킹위협 보다 내부자 위협을 감시하는 역할이 강조되고 있다는 점이다. 강정구 지란지교 시큐리티 팀장은 "기존에는 MDM이 모바일앱을 외부 해킹 위협으로부터 보호하는 기능에 초점을 맞춘 경우가 전체 MDM 도입 기업 중 80%였다면 최근에는 내부자 유출 방지를 위한 목적으로 도입하는 경우가 50%를 차지하고 있다"고 말했다. 

국내 MDM은 삼성전자가 기업용 시장을 노려 개발한 모바일 보안 플랫폼인 '녹스(Knox)'에도 적용된다. 삼성은 국내외 MDM 개발사들을 모아 놓고, 각 고객사 별로 MDM을 최적화할 수 있는 사업자를 공개모집한 바 있다. 

녹스는 일종의 모바일 가상화 운영체제(OS)다. 기존 개인용 앱과는 별도로 스마트폰 내에서 가상 OS를 돌려 기업용 앱을 구동하는 '컨테이너 방식'을 활용한다. 녹스의 관건은 각 기업, 기관별로 서로 다른 보안 환경을 어떻게 구축할 수 있는가에 달렸다. 

기업 전용 앱이 개발된다고 하더라도 각 고객사에 맞게 보안정책을 최적화하기 위해서는 MDM이 일종의 툴로 활용된다. 

▲ 삼성전자 녹스 플랫폼.

■MAM 중심 모바일 보안 솔루션의 추격
 

그러나 MDM은 개인용, 업무용 앱이 뒤섞여 있는 스마트기기에서 활용하기에는 불편하고 사용에 제약이 따를 수 있다. 따라서 기존 MDM 개발사들의 노력과 함께 외국계 기업을 중심으로 모바일애플리케이션관리(MAM) 기능을 통합한 솔루션들이 새해에는 주목받을 전망이다. 

시만텍은 지난해 오디세이 소프트웨어(MDM), 누코나(MAM)를 인수해 모바일 보안 영역으로 사업 영역을 확대한 바 있다. 윤광택 시만텍 코리아 이사는 "아직 국내 보안 시장에서 눈에 보이는 성과는 없지만 고객들이 PC, 서버 수준의 보안성을 원하는 만큼 서서히 도입 움직임이 있는 것이 사실"이라고 말했다. 

시트릭스는 시만텍과 비슷한 콘셉트로 MDM, 모바일앱관리(MAM) 기능 등을 통합한 '젠 모바일'로 모바일 보안 시장을 공략한다. 시트릭스 코리아 모빌리티 담당 허남주 차장은 "젠 모바일에는 기존 MDM만 도입했던 곳에서 MAM, 쉐어파일 등 기능을 적용하고 여기에 가상사설망(VPN) 등이 연동되는 MDX 기술이 활용된다"고 말했다. 

■MDM-MAM-녹스 진영, '앱 래핑'이 관건 

기술적으로 MDM진영, 삼성전자 녹스 플랫폼, 시만텍과 시트릭스과 추구하는 MAM 중심 솔루션은 모두 '앱 래핑'이라는 기술을 도입했거나 개발이 진행중이다. 

앱 래핑은 기업용 앱을 구동하기 전에 보안성 강화를 위해 기업별 관리정책을 받을 준비를 해놓는 과정을 말한다. 말 그대로 앱을 업무용으로 사용할 수 있도록 보안기능을 덮어씌운다(wrapping)는 의미를 담고 있다. 예를들어 에버노트 앱을 기업용으로 쓴다고 가정하면 해당 앱에 대한 래핑 과정이 필요하다. 

▲ 파이어아이 모바일 보안 솔루션

■모바일 APT공격...샌드박싱, 난독화로 막는다
 

PC기반 환경에서처럼 모바일 환경에서도 특정 대상을 노린 지능형지속가능위협(APT) 공격이 출현하고 있다. 이에 따라 APT 공격에 대응하기 위해 가상화 OS에서 미리 앱, 이메일 등을 실행해보고 악성여부를 점검하는 모바일 앱 샌드박싱과 앱 자체 소스코드를 보지 못하게 하는 난독화 기술도 주목 받을 것으로 보인다. 

지난 3일 지디넷코리아 주최 시큐리티넥스트컨퍼런스2014에 참석한 브라이스 볼랜드 파이어아이 최고기술경영자(CTO)는 자사 PC용 샌드박싱 엔진인 'MVX'를 모바일 환경에서도 적용할 수 있도록 한 '모바일 위협 방지 솔루션'을 개발해 기업들에 적용하기 위한 테스트를 진행 중이라고 말한 바 있다. 

▲ 에스이웍스 모바일앱 난독화 서비스 '메두사'

볼랜드 CTO에 따르면 이 솔루션 역시 기존 MDM과 연동된다. 파이어아이는 자사 솔루션에 대한 API를 제공하면서 전 세계 MDM 파트너사들을 모집 중이다. 

국내 보안회사인 에스이웍스는 모바일 앱의 소스코드를 해커들이 훔쳐보지 못하도록 하는 난독화 기술을 적용한 '메두사'를 서비스 중이다. 이 회사는 메두사 전용 웹사이트(medusah.net)에 해당 앱을 업로드하면 자동으로 난독화 기술이 적용될 수 있도록 했다. 


손경호 기자 (sontech@zdnet.co.kr) 

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131230192503&type=xml

에스이웍스

San Francisco의 offensive & Defensive Cybersecurity 서비스 회사

[에스이웍스] 를(을) 서포트하고 있는 사람들

댓글 0
건전한 토론문화를 위해, 주제에 맞지 않거나 타인에게 불쾌감을 주는 욕설 또는 특정 계층/민족, 종교 등을 비하하는 경우 삭제 될 수 있습니다.