[김수연기자] 스마트 뱅킹 시대가 열리면서 애플리케이션(이하 앱) 위·변조 방지 솔루션이 보안 시장의 새로운 먹거리로 주목받고 있다.
특히 올 연말 금융권 스마트폰 위·변조 앱 대책 실시 여부에 대한 금감원의 점검이 있을 예정이어서 하반기에는 금융권을 중심으로 앱 위·변조 방지 솔루션 도입도 확산될 것으로 전망되고 있다.
보안 업체들은 이에 따라 초기 시장 선점을 위한 치열한 각축전을 벌이고 있다.
비티웍스, 이니텍, 소프트포럼, 쉬프트웍스 등 전문 기업들은 지난 상반기 앱 위·변조 방지 솔루션을 앞다퉈 출시한 데 이어 하반기 들어서도 신규 고객층 발굴과 레퍼런스 확보에 심혈을 기울이고 있다.
비티웍스는 안정성 테스트를 거쳐 지난 3월 농협 스마트 뱅킹에 'BTW 코드가드'를 정식 적용한 데 이어 우리은행, 하나SK카드, 한국사이버결제 등 금융권을 대상으로 활발한 레퍼런스 확보 작업을 진행중이다.
'BTW 코드가드'의 핵심은 앱과 별도의 프로세스로 구동되는 위·변조 검증 모듈로 주기적 업데이트 와 위·변조 앱 개발자들의 역공학 분석(리버스 엔지니어링)을 통해 외부 침입을 원천 차단할 수 있다는 게 비티웍스 측의 설명이다.
비티웍스는 금융권과 공공기관을 적극 공략, 'BTW 코드가드'로 올해 전체 목표 매출액의 절반 수준인 50억 원을 달성할 계획이다.
'앱-프로텍트'는 국정원 암호 인증을 획득한 암호화 라이브러리를 사용한 공격자 탐지·해킹 방지 기능이 탑재 됐다는 점과 해시(Hash) 값 전송 시 '원타임 패스워드 방식의 ECDH'라는 암호화 모듈로 해킹 위협을 차단한다는 점이 강점으로 꼽힌다.
이니텍은 이 제품을 앞세워 한국산업은행, 현대해상, 하나은행 등에 레퍼런스를 구축한 상태다.
이니텍은 지난 3월 금융권에 대한 금감원의 스마트폰 위·변조 앱 대책 마련 통보가 있은 후 은행과 보험, 증권 분야로 솔루션 도입이 확산되는 만큼, 레퍼런스를 확보할 기회가 보다 많아질 것으로 기대하고 있다.
이니텍은 금융권은 물론 앱 위·변조 방지 솔루션이 필요한 다른 사업 분야로도 '앱-프로텍트'의 시장 영역을 넓혀 올해 이 솔루션으로만 5억 원의 매출을 달성하겠다는 계획이다. 이니텍의 지난해 전체 매출은 337억 원이다.
소프트포럼의 '제큐어 앱쉴드'는 감사 로그의 무결성 보장을 위해 로그 데이터의 해쉬 암호화 값을 DB에 저장하고, 안티 디컴파일(Anti Decompile) 함수로 소스코드를 난독화시켜 리버스 엔지니어링(Reverse Engineering)을 방지한다.
소프트포럼은 이미 PKI 제품 등으로 다수의 금융권 프로젝트를 수행해 왔다는 점과 전담 프로젝트 매니저(PM)와 시스템 엔지니어(SE)를 투입해 구축 작업을 원활히 진행한다는 점을 내세워 금융권 레퍼런스 확보에 속도를 내겠다는 전략이다.
이밖에 쉬프트웍스도 지난 5월 '앱프리즈'를 출시하며, 앱 위·변조 방지 솔루션 시장에 진출했다.
쉬프트웍스는 자체 난독화 기술과 서버의 앱 정보를 이용해 위·변조 앱을 탐지하는 '앱프리즈'로 금융권과의 공급 계약 체결을 진행하고 있다.
한편 스마트폰 뱅킹 이용자는 1천367만 명(2012년 1분기 기준, 한국은행)으로 급증했고 위·변조된 금융 앱으로 거래 시스템에 접속을 시도하는 사례도 증가해 왔다.
문제는 스마트폰 사용자가 악성코드를 심어 놓은 위·변조 앱을 사용해 금융사 시스템에 접속할 경우 개인정보 유출 등 금융 사고로 이어질 수 있다는 것.실제로 금융감독원은 지난 3월, 금융회사들에게 스마트폰 위·변조 앱에 대한 대책 마련을 통보한 바 있다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기