안드로이드 앱 보안 강자인 AppSealing에서 iOS 앱 보안을 위한 새로운 서비스를 출시하였습니다.
#1. iOS 앱 보안이 필요한 이유
모바일 OS를 대표하는 안드로이드 OS에 비해서 iOS는 보안에 강하다고 여겨지고 있습니다. 하지만, Jailbreak와 같이 앱 개발자를 위협하는 환경이 존재하고, 앱 블랙마켓이 여전히 활성화 되어 있습니다. 또한 리버스 엔지니어링을 통한 프로페셔널 해커의 공격은 OS를 가리지 않고 시도되고 있습니다.
아무런 조치없이 마켓에 출시된 앱은 해커에 의해서 언제든지 공격당할 가능성이 많다는 점을 잊지 마십시오.
#2. AppSealing iOS 앱 보안 서비스 기능
iOS 앱을 보호하는 첫번째 단계는 현재 실행되고 있는 디바이스의 환경이 믿을만한 지를 검증하는 것입니다. 탈옥된 OS에서는 앱의 구동 환경 변경이 자유롭고, 앱의 고유 권한을 넘어서는 관리자 권한으로 실행이 가능하기 때문에 앱 공격의 시발점이 되고 있습니다.
AppSealing은 앱이 실행되고 있는 OS의 탈옥 여부를 분석하여 앱 구동을 제한하는 기능을 제공합니다.
실행된 앱이 원래 제작된 앱과 정확히 일치하는 지를 확인하는 과정은 보안을 위해서 필수적으로 필요한 절차입니다. 위조된 앱이 사용자의 디바이스에서 실행될 수 있다면, 이는 임의로 삽입된 악의적인 코드가 사용자나 제작자도 모르게 실행될 수 있다는 의미입니다. 이것은 여러분이 만든 앱이 개인정보를 불법으로 탈취하거나, 사용자의 사생활을 훔쳐보는 악성앱으로 변질될 수 있다는 가능성을 이야기 합니다.
AppSealing은 앱 구동시에 앱의 위변조 여부를 검증하여 임의로 삽입된 코드가 동작할 수 있는 가능성을 제거합니다.
해커는 앱이 실행되는 과정을 살펴보기 위해서 다양한 디버깅 도구를 사용하여 정보를 취득합니다. 앱이 실행된다는 것은 앱을 만든 코드가 해석되어 수행된다는 것을 의미합니다. 앱의 수행되는 단계를 추적하면서 코드를 유추하고 획득하는 디버깅 과정은 해커가 자주 사용하는 리버싱 공격 방법중에 하나입니다. 디버깅을 허용하는 것은 앱의 주요 로직과 약점을 찾아내는 중요한 단서로 활용될 수 있다는 의미이기 때문에 이러한 과정을 허락없이 할 수 있도록 해서는 안됩니다.
AppSealing은 앱 구동시 허가되지 않은 외부 프로세스가 앱을 들여다보는 것을 철저히 방어합니다.
#3. AppSealing iOS 앱 적용 방법
내가 만들고 있는 앱에 3rd party SDK를 적용해야 한다면, 개발자분들은 머리부터 아파오기 시작할 것입니다. 아무리 좋은 도구도 사용하기 어렵다면, 그 도구를 사용하는데 있어 망설이겠지요?
AppSealing은 SDK를 제공하지만, 코딩이 필요 없습니다. SDK를 다운받고 개발하고 있는 프로젝트에 Import 시킨 후 빌드만 하시면 됩니다. 이제부터 보안 적용 때문에 머리 아프게 고민하지 마십시오.
#4. 해킹 데이타 분석 및 가시화
보안이 적용된 앱을 통해서 수집된 해킹 정보는 ADC(AppSealing Developer Console)의 Dashborad를 통해서 확인해 보실 수 있습니다. 수집된 정보를 통해서 해킹이 얼마나 이루어지고 있고, 어떠한 공격이 주로 일어나고 있는지, 그리고 그 추이는 어떻게 되는지를 살펴보실 수 있습니다.
#5. AppSealing 가격 정책
AppSealing iOS 보안 서비스는 사용한만큼만 지불하는 Pay-as-you-go 정책을 가지고 있습니다. 앱의 성능을 측정하는데 널리 사용되는 MAD(Monthly Active Devices)를 기준으로 비용을 산정합니다.
15,000 MAD까지는 무료로 사용하실 수 있어 인디나 소규모 개발사도 보안 비용의 부담없이 사용하실 수 있습니다.
자세한 가격 정책은 여기를 참고하세요.