소프트포럼 “스마트폰 앱 위변조 방지 특허기술 획득”

아주경제 송종호 기자= 소프트포럼은 자사 스마트폰 앱 위변조 방지 솔루션인 ‘제큐어앱쉴드(XecureAppshield)’의 핵심기술에 대한 특허를 획득했다고 5일 밝혔다.

이번에 소프트포럼이 획득한 ‘어플리케이션 위변조 방지 장치 및 방법’에 관한 특허는 금융감독원의 ‘스마트폰 전자금융서비스 안전대책’ 지침에 따라 최근 스마트 폰이나 태블릿PC 등과 같은 스마트 기기의 다양한 어플리케이션(이하 ‘앱’)에 대한 무결성 검증 및 위·변조 여부를 판별하는 기술이다.

소프트포럼에 따르면 이 기술을 사용하게 되면 사용자 단말기에서 앱을 실행하고자 할 때 해당 앱을 구성하는 데이터 코드가 담긴 해시(hash) 값을 서버로부터 수신해 단말기에 저장된 해시(hash) 값과 대조하고 해시 값이 일치하는 경우에만 앱 실행을 위한 접근(Acess)을 허가함으로써 위·변조된 앱의 무분별한 사용을 방지할 수 있다. 또한 스마트 기기를 불법적으로 루팅(rooting) 및 탈옥(jail breaking)하는 것까지 확인 가능하다

홍승창 소프트포럼 최고기술책임자(CTO)는 “스마트폰 이용이 많아지면서 악의적인 목적으로 어플리케이션을 위·변조해 악성코드를 심은 후 이를 내려받는 사용자의 개인정보를 탈취하는 것에 대한 위험성이 높아지고 있다”면서 “스마트폰의 경우 역공학 기반의 분석을 통한 앱 위·변조가 쉬운 만큼 금융사, 게임사 등 앱을 서비스하는 회사에서 앱 위·변조 방지에 대한 필요성이 더욱 커질 전망이다”라고 말했다.