스틸리언, 화이트해커의 기술로 만든 앱 보안 솔루션 앱수트
사이버 보안 전문기업 스틸리언의 ‘앱수트(AppSuit) 프리미엄’은 모바일 앱을 각종 사이버 공격으로부터 안전하게 관리하는 보안 솔루션이다. 스틸리언의 자체 위변조 탐지 알고리즘을 개발하여 앱 내 소스코드가 1Byte라도 변조될 시 앱 실행 자체가 차단되도록 한다. 이 기술을 기반으로 금융감독원, 행정안전부 권고 사항인 소스코드 난독화, 역분석 및 위변조 방지 기술 등을 모두 제공한다.
▲‘앱수트(AppSuit) 프리미엄’[이미지=스틸리언]
자사 화이트해커들이 다수의 앱 분석 및 해킹 프로젝트 경험을 통해 연구한 보안기술을 제품 개발 및 유지 보수에 반영하고 있다는 것이 스틸리언만의 큰 특징이다. 이들은 구글 크롬, 윈도우 커널 등 유명 글로벌 벤더사의 취약점 제보 이력을 보유하고, Codegate, DEFCON 등 국내외 주요 해킹대회에서 우승 및 입상한 경험을 보유한 보안 전문가들이다.
앱수트 프리미엄은 100% 자체 개발된 솔루션인 만큼 신속한 기술지원과 유지보수를 제공한다. 앱 개발 환경에 앱수트 프리미엄의 라이브러리를 추가하고 적용을 위한 설정만 완료하면 자동으로 보안기능이 적용된 앱이 생성되는 구조인 것도 특징이다.
지난 2017년 GS(Good Software) 인증 1등급을 획득한 앱수트 프리미엄은 국민은행, 신한은행 등 금융권을 시작으로 행정안전부, 서울특별시 등 공공기관을 비롯한 100여 개 이상의 고객사를 확보하고 있다. 그 외 보안기술 관련 특허를 5건을 취득했으며 SW품질대상, 모바일 기술대상, SK텔레콤 상 등 다양한 상을 수상한 바 있다. 아울러 2021년 과기정통부 ‘우수 정보보호 제품’에 선정되는 등 기술의 우수성을 꾸준히 인정받고 있다.
프라이빗테크놀로지, ‘데이터플로우 계층 식별기술’로 제로 트러스트 보안 시장 선도
프라이빗테크놀로지는 ‘데이터 플로우 계층 식별기술’을 보유한 기업으로 사용자와 서비스 제공자 사이에 논리적으로 분리된 가상 네트워크를 만들고 서비스 제공자와 직접 연결되기 전 위험인자 여부를 먼저 판별해 안전한 사용자만 연결시키는 혁신적인 제로 트러스트 통신기술을 제공한다. 또한, 단말 및 애플리케이션보다 더 작은 데이터 단위를 식별할 수 있는 기술로 해킹 위험을 원천 차단한다.
▲제품 ‘PRIBIT Connect’와 서비스 ‘PacketGo’[이미지=프라이빗테크놀로지]
해당 기술은 정보보안 선도국가인 미국에서 최초로 특허 등록을 완료했으며 국내는 물론 유럽, 일본 등에 핵심기술에 대한 90여개의 글로벌 특허도 확보함과 동시에 해당 특허 및 기술에 대해 공신력 있는 평가기관인 기술보증기금으로부터 스타트업이 도전하지 않는 통신 분야에서 이례적으로 우수한 가치를 인정받았다.
솔루션은 제품 ‘PRIBIT Connect’와 서비스 ‘PacketGo’로 구성되어 있으며, 제로 트러스트 기술을 적용해 안전한 애플리케이션만 네트워크 접속을 허용해 사이버 해킹 예방이 필요한 전 산업 분야에 적용 및 활용이 가능하다.
차세대 웹방화벽(WAAP) ‘파이오링크 웹프론트-K’, API 보안까지 대응
파이오링크 웹프론트-K는 국산 최초로 API 보호 기능과 봇 관리 등을 추가한 차세대 웹방화벽으로서 WAAP(Web Application and API Protection; 이하 WAAP)로 진화했다.
▲차세대 웹방화벽(WAAP) ‘파이오링크 웹프론트-K’[이미지=파이오링크]
애플리케이션 개발에 API 사용이 보편화되고, 올해부터 마이데이터에 API를 의무 적용하게 되면서 금융·공공·통신·의료·쇼핑 등 전 산업에서 API 방식으로만 서비스를 제공하게 되었다. 이렇듯 API 사용이 늘어난 만큼 해당 취약점을 노린 공격 역시 증가하고 있는데, 특히 API는 개인정보 같은 민감한 데이터가 오가기 때문에 보안이 매우 중요하다. 그러나 최신 웹 환경에서 전통적인 레거시 웹방화벽으로는 효과적으로 API를 보호할 수 없기에 WAAP 도입이 필수적이다.
파이오링크 웹방화벽이자 WAAP인 ‘웹프론트-K’는 △기존 웹방화벽 본연의 웹 보안 △API 보호 △악성 봇 차단 △DDoS 방어와 같은 기능을 제공한다. OWASP에서 정의한 웹 및 API 10대 취약점에 완벽 대응할 수 있으며, 시장조사기관 가트너가 정의하는 WAAP 역할 조건도 충족한다.
API 보호를 위한 양방향 인증서 검증 기술인 mTLS를 포함한 핵심 보안 기술이 모두 적용되어 있으며, 행위 기반 위협 탐지 기술로 진화한 봇과 자동화된 위협에 대응하며 지속적으로 보안성을 높이고 있다.
한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.
휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>