이번 주에 모바일 보안 전문 스타트업 에스이웍스(SEWORKS)가 발표한 구글 플레이 앱스토어의 해킹 위험도의 리서치 결과를 발표했다. *관련 기사 바로 가기

에스이웍스는 구글 플레이 앱스토어의 다양한 카테고리에 올라와 있는 앱 중 약 80% 이상이 해킹 위협에 처해있다고 밝혔다.

앱 해킹으로 앱 개발자와 이용자가 겪는 피해는 다양하다. 개발자의 중요한 자산인 앱의 소스코드가 해커들의 손에 들어가게 되면, 유사 앱이 제작될 수 있으며 또한 인 앱 구매기능을 조작하여 앱 개발자들에게 경제적 손실을 끼칠 수 있다. 앱 이용자의 경우, 악성코드가 주입된 앱을 다운로드하게 되어 개인정보를 노출하게 될 수도 있다. 또한, 게임 앱 이용자들은 부정한 방법으로 게임을 하는 이용자를 상대하게 되는 경우도 있어 게임을 즐기지 못하게 되는 상황이 발생하기도 한다.

에스이웍스가 리서치를 시작하게 된 배경

모바일 앱 시장규모가 빠른 속도로 확장되고 있고, 그에 따라 출시되는 앱의 숫자도 많아지는 추세다. 하지만 이러한 가파른 성장 속도에 비해 많은 개발자 및 이용자들은 보안의 중요성에 대해 심각하게 여기지 않는 편이다. 에스이웍스의 보안전문가들은 이 점을 항상 아쉽게 생각해왔고, 어떻게 하면 보안의 중요성에 대해 효과적으로 알릴 수 있는지 꾸준히 고민해왔다.

에스이웍스가 제공하는 모바일 앱 보안 솔루션의 기능 중 '스캔'이 있는데 이 기능을 이용하면 앱이 디컴파일 혹은 리버스 엔지니어링이 될 수 있는지를 알아볼 수 있다. 해커들은 디컴파일이나 리버스 엔지니어링을 통해 앱의 소스코드를 알아내어 앱을 복제하거나 위변조, 혹은 악성코드를 삽입하여 재배포할 수 있다. 따라서 에스이웍스는 보유하고 있는 기술을 활용하여 구글 플레이 앱스토어 중 얼마나 많은 앱이 이러한 위험에 처해있는지를 알아보는 리서치를 시행하게 되었다.

에스이웍스가 향후 시장에 제공하고자 하는 가치

에스이웍스는 앞으로도 보안 시장의 현황 및 개발자와 이용자가 처해 있는 위험도에 대해서 꾸준히 리서치를 시행하고 발표할 계획이다. 모바일 앱 시장의 소비자와 개발자 모두가 어떠한 위협에 처해 있는지 인식도가 높아질수록 자신을 어떤 방법을 통해 효과적으로 보호할 수 있는지에 대해 알 수 있게 되는 것이다.

이번 리서치를 담당한 에스이웍스의 이강우 연구원은 “이번 리서치를 통해 유료 앱이라고 해서 보안이 특별히 더 뛰어난 것은 아니라는 점을 알게 되었다”며 “특정 카테고리에 상관없이 많은 수의 앱들이 해킹위협에서 효과적으로 보호되지 못하고 있다”고 밝혔다.

에스이웍스는 앱 개발자들을 효과적으로 지키기 위해서 SaaS(Software as a Service) 기반의 모바일 보안 앱 솔루션을 서비스 중이다. 개발자들의 편의성과 보안성 모두를 고려한 에스이웍스의 이 서비스는 바이너리 레벨의 난독화와 암호화 기술로 앱의 소스코드를 안전하게 지킨다.