쉬프트웍스, SW해킹·우회침입 '철통수비'

일반입력 :2011/05/27 09:08

김희연 기자

금융, 게임, 소셜 서비스 등을 노린 해킹과 피해 사례가 늘면서 더 정교해지는 공격 수법을 막기 위한 기술이 업계 관심을 끈다. 이런 가운데 국내 보안업체가 서비스 시스템상의 소프트웨어(SW) 조작, 메모리 해킹 공격을 막기 위해 공공 서비스 인증이나 전자 결제 등에 적용 가능한 '난독화' 솔루션을 제시해 주목된다.

난독화 솔루션 '비가드(B-Guard)'를 개발한 홍민표 쉬프트웍스 대표는 지난 26일 최근 급증하고 있는 보안사고와 향후 공격 위협에 따라 시장에서 난독화 솔루션에 대한 수요가 크게 늘 것이라고 전망했다.

난독화 솔루션은 일반적인 SW파일을 리버스엔지니어링과 바이너리 취약성 공격으로부터 보호해준다.

리버스엔지니어링은 해커가 이미 만들어진 프로그램 코드를 역추적해 내부 구조를 되살려내는 기법이다. 코드를 공격자가 읽기 어렵게 만들어 해킹을 통한 조작을 어렵게 만드는 것이다.

홍 대표는 난독화 솔루션은 기존 코드의 변경없이도 손쉽게 적용이 가능하기 때문에 이 솔루션을 적용하면 향후 고도화되는 보안위협에도 효율적으로 대응할 수 있다고 강조했다.

그리고 바이너리 취약성 공격은 원래 설정된 보안 기능이 작동하기 전에 우회경로로 당할 수 있는 공격을 가리킨다. 난독화 솔루션은 공격 대상인 프로그램 실행 과정에서 보호 장치가 동작하기 전에 발생할 수 있는 침입을 막아준다고 회사측은 설명했다.

관련기사

홍 대표는 난독화 솔루션은 기존 보안솔루션과 같이 통신구간이나 실행단계에서만 방어해주는 것이 아니라 전체 애플리케이션을 감싸는 형태라며 분석이나 우회 자체가 어려워 강력한 보호 기능을 제공해 줄 수 있을 것이라고 말했다.

난독화 솔루션은 공공기관, 금융거래, 전자결제, 게임 서비스 등 분야에 적용가능하다. 예를 들면 ▲공문서에 포함된 민감한 개인정보의 위변조 ▲전자결제서비스를 이용할 때 카드번호나 패스워드 등 전자결제 정보 유출 ▲금융권에서 주식이나 금융정보 및 거래정보의 위변조 ▲게임 내 캐릭터나 게임머니 등의 데이터 조작을 방지해 클라이언트 프로그램 코드를 조작해 이뤄지는 '부정 동작'을 막아준다.