금융 모바일 어플리케이션 사용자 정보 보안 서비스 강화 목적

 

[아이티데일리] 쿤텍(대표 방혁준)은 글로벌 소프트웨어 변조 방지 기술 제공 기업인 인터트러스트(Intertrust)의 어플리케이션 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를 확대 도입해 금융 모바일 애플리케이션 사용자의 개인정보 보안을 위한 서비스를 강화한다고 16일 밝혔다.

모바일 애플리케이션과 웹을 통해 인터넷 뱅킹, 모바일 뱅킹, 간편결제 등 금융거래를 이용하는 사용자가 많아짐에 따라 금융서비스에 대한 사이버 공격의 위협이 나날이 증가하고 고도화되고 있다. 특히 모바일 기기는 전원이 항상 켜져 있고 민감한 정보가 많이 저장돼 있기 때문에 보안 위협에 항상 노출돼 있어 위험성이 더욱 크다.

금융 모바일 애플리케이션에 대한 보안 위협은 악성코드, 플랫폼 해킹, 앱 위변조, 역공학 등 다양한 형태로 존재하며, 이에 대응하기 위해서는 끊임없이 새로운 기술을 연구해 네트워크에 침투하려는 공격자들의 지속적인 위협에 대처할 수 있는 보안 솔루션의 도입이 필요하다. 이에 쿤텍은 인터트러스트(Intertrust)의 ‘화이트크립션’을 도입, 서비스를 강화해 금융 모바일 애플리케이션에 대한 보안 위협에 대응하고 있다.

‘화이트크립션’은 FIPS 140-2(미 정부의 암호화 모듈에 대한 보안 요구 사항) 레벨1의 인증을 받은 임베디드 데이터 암호화 기술을 제품 개발 단계에서부터 적용해 SW 자산을 보호할 수 있도록 지원한다. ‘화이트크립션 코드 프로텍션’과 ‘화이트크립션 시큐어 키 박스’는 역공학 방지 기술과 암호 키 은닉 기술을 제공해, 금융 모바일 애플리케이션에 대한 보안 위협을 제거한다.

‘화이트크립션 코드 프로텍션’은 악의적인 공격자가 응용 프로그램에 들어있는 중요한 정보와 리소스에 접근하기 위해 사용하는 프로그램의 변조 및 역공학 공격을 막을 수 있도록 소프트웨어 응용 프로그램 코드의 저항성을 높인 애플리케이션 해킹방지 솔루션이다. 특허 받은 난독화 기능과 암호화 기능을 제공해 애플리케이션 무결성을 위한 코드 난독화, 안티 디버그 보호, 불법 복제 방지 기능을 제공한다. 또한 애플 iOS 탈옥 및 안드로이드(Andriod) 루팅 탐지, 구글 플레이 등의 업계에서 가장 다양한 운영체제의 라이선스 보호를 지원한다.

‘화이트크립션 시큐어 키 박스’는 미국 FIPS 140-2 레벨1 인증을 받은 키 암호화 기술을 적용해, 보안 하드웨어(TPM, HSM 등)가 필요 없는 SW방식의 화이트박스 암호화 솔루션이다.

방혁준 쿤텍 대표는 “금융 모바일 애플리케이션 관련 보안사고가 발생하면 고객의 금전적인 피해 및 금융사의 이미지 실추 등 관련된 모두에게 부정적인 영향이 발생한다. 또한 운영체제 및 서비스 다양화로 향후 보안 위협이 계속 증가하고 있어 적절한 솔루션을 통한 대응이 시급한 시점”이라면서, “이에 쿤텍은 스마트기기의 소프트웨어 콘텐츠와 데이터를 보호하는 ‘화이트크립션 코드 프로텍션’과 ‘시큐어 키 박스’를 확대 도입해 서비스를 강화하고, 기술 지원에 더욱 힘을 쏟을 계획”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지