NHN은 자사 모바일 앱 보안 솔루션 '토스트 앱가드'(TOAST AppGuard)가 안드로이드 및 iOS의 코드 난독화 서비스를 신규 출시했다고 14일 밝혔다. 

토스트 앱가드는 NHN 내부 보안 인력이 보유한 기술 노하우가 집약된 서비스로, 새로 추가된 코드 난독화 서비스와 더불어 ▲소스코드 보호 기능 ▲메모리 조작 및 후킹 차단 ▲해킹툴 차단 ▲안티 디버깅 ▲앱 위·변조 방지 등 모바일 앱에 필요한 모든 보안 기능을 통합 제공한다. 또 코드 조작을 원천적으로 방어할 수 있는 '가상화 컴파일러' 기술도 국내 최초로 적용했다.

코드 난독화 서비스는 앱 코드에 악의적으로 접근하는 해킹 등으로부터 코드를 보호하는 기술로, 코드 읽기의 가독성을 떨어뜨리는 보호 기법을 말한다. 토스트 앱가드는 식별자 및 제어흐름 난독화, 문자열 암호화, 더미 코드 추가, 함수 호출 숨김 등의 난독화 기능을 탑재했다.

이외에도 NHN 토스트 앱가드는 모바일 게임 및 금융 서비스 보안에 특화된 기능을 지속적으로 개발 적용하고 있다. 해킹된 메신저 아이디를 이용한 결제 도용을 막는 '원격지원 앱 탐지', 암호화 통신을 복호화하여 패킷 내용을 확인, 변조하는 '중간자 공격 탐지' 기능 등이 대표적이다. 이 같은 탐지 기능은 모바일 앱을 통한 패킷 모니터링뿐 아니라 모바일과 PC간의 패킷 모니터링도 탐지할 수 있는 장점이 있다.

금융보안연구원의 스마트폰 전자금융 서비스 보안 가이드에 따르면 난독화가 적용되지 않은 코드는 정보 유출 및 위·변조 위협에 노출될 수 있으며, 난독화와 같은 코드 보호 기술 적용이 권고되고 있다. 마찬가지로 2019년 9월 시행된 모바일 전자 정부 서비스 관리 지침에도 난독화 도구를 사용한 모바일 앱 패키징 배포에 관한 가이드라인을 제시한 바 있다.

NHN 관계자는 "토스트 앱가드를 통해 안전한 모바일 서비스 생태계 조성할 수 있도록 다각적인 노력을 아끼지 않을 것"이라며 "특히 모바일을 통한 금융 활동의 급격한 성장세에 맞춰 모바일 금융 서비스 보안에 특화된 기능을 지속적으로 선보일 예정"이라고 말했다.

남도영 기자 hyun@techm.kr