Menu Close Back

보안 위협

보안 위협

모바일 앱은 쉽게 해킹될 수 있다

모바일 앱은 오늘날 기업의 성공의 열쇠이며 전에 없었던 유연성을 제공해 준다. 사용자는 서비스를 사용하고 시간과 장소를 떠나 필요한 테이타를 검색할 수 있다.

앱의 적용성은 가장 장점이지만 악용되기도 아주 쉽다. 한번 다운로드되면 모바일앱은 제공자의 영역을 벗어나게 된다. 앱이 우리가 보호하고 있는 네트워크망을 벗어나면 해커들의 목표가 되고 있다.

앱의 위협 및 결과

앱의 위협 및 결과

일반적 위협

  • 앱이 변경되어 원하지 않는 광고가 보여지게 되므로 광고로 인한 수입을 잃게된다.

  • 보안이 적용되지 않은 앱으로 인해 인증된 서버와의 통신이 무너지게 된다.

  • 해커가 인증방법을 변경하여 이미 인증받은 사용자가 피해를 보게된다.

  • 앱안의 지불모듈이 변조되어 지불이 잘못되거나 중요한 로그인 정보들을 훔쳐간다.

  • 가치있는 앱의 경우에도 코드는 추출이 가능하고 타의에 의해 사용될 수 있다. 혹은 전체 앱이 복사되어 다른 용도로 사용될 수 있다.

  • 앱과 서버 사이를 공격함으로써 악의의 서버에 연결시킬 수 있다.

  • 라이센스 인증을 받지 않도록 유도하여 유로서비스를 무료로 제공하도록 한다.

  • 적용된 보안시스템이 변경되거나 제거되거나 작동하지 않도록 할 수 있다.

  • 앱이 변조되어 다바이스에 영향을 줄 수 있고 개인 정보를 유출하거나 수입을 갈취할 수 있다.

결과

  • 해킹당한 고객은 더 믿을 수 있는 솔루션을 사용하게 된다.

  • 정부기관은 보안조항을 더 엄격하게 하며 보안조치를 위반하는 경우에 높은 벌금을 부과하게 된다.

  • 보안문제를 찾고 해결하는데 많은 비용과 인력이 소모된다.

  • 보안문제가 있는 회사에 대한 투자를 기피하게 된다.

  • 개발을 위해 투자한 금액을 잃는 경우가 된다.

  • 기업의 수입에 영향을 미쳐 손해를 볼 수 있다.

  • 보안문제는 회사가 보유한 브랜드나 회사의 지명도에 피해를 줄 수 있다.

해커는 모바일 앱을 디컴파일(안드로이드)하거나 디어셈블(iOS)하여 앱을 리버스 엔지니어링하거나 혹은 앱과 서버사이의 통신에 초점을 맞추어 해킹하기도 한다. 여러가지의 악용 방법을 이용하여 기업에 치명적인 결과를 야기시킬 수 있다.

다층의 앱 보안

모바일앱 보안을 해결하기위해 앱자체가 방어할 수 있도록 하는 것이 필수적이다. 이를 위해 다층의 보안 방법이 코드에 적용되어 어떠한 순간에도 앱을 보호할 수 있어야 한다.

앱을 보호하기 위해 2가지 보완적인 방어를 필요로 한다:

코드 하드닝 (암호화하거나 난독화를) 통해 앱을 정적 분석으로부터 보호해야 한다. 이것은 해커가 코드를 디컴파일하거나 디어셈블 하는 경우에 소스코드가 읽혀지지 않도록 한다. 이러한 방식은 해커가 앱의 구조를 이해하여 필요한 정보를 유출하거나 코드를 바꾸거나 하는 행위를 못하게 한다

실시간 앱 자체방어 (RASP) 기능은 동적 분석이나 실시간 공격을 감지하여 방지한다. 이 기능은 앱의 무결성 체크를 하거나 실행되는 디바이스의 무결성을 체크하도록 하여 실시간에 가능한 공격에 대응하도록 한다. 이 기능은 앱이 서버와 안전한 방법으로 정보를 교환하도록 해준다.