앱실링 블로그 Archives - https://www.appsealing.com/kr/category/appsealing-blog-kr/ Thu, 22 Aug 2024 02:39:51 +0000 ko-KR hourly 1 https://resources.appsealing.com/4-svc/wp-content/uploads/2019/07/13133634/favicon-1-32x32.png 앱실링 블로그 Archives - https://www.appsealing.com/kr/category/appsealing-blog-kr/ 32 32 보안 취약점 점검: 정보보호 업무를 겸임하는 담당자를 위한 지침서 https://www.appsealing.com/kr/mobile-application-security-risk-assessment-checklist/ Thu, 22 Aug 2024 02:39:51 +0000 https://www.appsealing.com/?p=22060 사이버 보안의 위협은 날로 심각해지고 있는 반면, 사이버 공격에 대응할 수 있는 보안 전담 인력은 부족한 것이 현실입니다. 한국정보보호산업협회가 발간한 ‘2023 정보보호 실태조사’에 따르면, 기업체의 31.5%가 정보보호 조직을 보유하고 있다고 합니다. 2022년 대비 8.8% 감소한 수치로, 대부분 겸임 조직(26.1%)인 것으로 나타났습니다. IT 인력이나 사무직 직원이 부가적으로 정보보호 업무를 맡고 있는 것이 현실입니다.

The post 보안 취약점 점검: 정보보호 업무를 겸임하는 담당자를 위한 지침서 appeared first on .

]]>
게임 매크로 봇 탐지와 차단을 위한 보안 기술 가이드 https://www.appsealing.com/kr/macro-bot-detection-in-game-applications/ Thu, 04 Jul 2024 07:06:19 +0000 https://www.appsealing.com/?p=21512 전 세계 인터넷 트래픽의 절반이 봇에서 비롯된 것이라는 분석*이 나오듯이 게임 산업 에서도 악성 봇 트래픽이 58% 이상이 차지한다고 합니다. 매크로 봇은 공정한 플레이 환경을 해치는 주요 요인이며, 게임 개발사 등에서도 매크로 봇 남용에 맞서 대응합니다. 정교한 탐지 시스템을 구현해 봇 사용을 식별 및 차단하는 등 지속 노력해오고 있습니다.

The post 게임 매크로 봇 탐지와 차단을 위한 보안 기술 가이드 appeared first on .

]]>
헬스케어 앱 보안 가이드: 개인정보 보호와 클라이언트 보안 위협 대응 전략 https://www.appsealing.com/kr/healthcare-app-security-guide-privacy-client-side-threat/ Wed, 05 Jun 2024 02:24:22 +0000 https://www.appsealing.com/?p=21014 디지털 헬스케어는 의료 서비스 분야에 디지털 기술을 접목해 개인 건강 및 질환을 관리하는 산업의 영역을 말합니다. 특히 코로나19 팬데믹 상황으로 비대면 서비스가 활성화되고, 헬스케어 산업의 디지털 트랜스포메이션이 촉진되었습니다. 산업의 성장과 함께 떠오르고 있는 우려점이 바로 ‘개인정보 보호 문제’입니다. 개인의 건강 정보 등 민감한 데이터는 앱 클라이언트를 통해 입력되고, 서버 DB로 전송 및 저장되고, 이 과정에서 이를 노리는 해커들로 인해 데이터가 유출될 가능성이 있습니다. 그렇기에 디지털 헬스케어 서비스의 데이터 보안이 매우 중요합니다. 한국인터넷진흥원(KISA)는 디지털 헬스케어 서비스 제공자를 위한 보안 모델 가이드를 발간했습니다. 이번 포스팅에서는 KISA의 가이드라인 내용 중 ‘개인 건강 관리’ 그룹에 속하는 디지털 헬스케어 서비스의 보안 위협 사항과 대응 방안에 대해 이야기합니다. 만성질환 관리, 임신 상황 관리, 웨어러블 기기와 스마트폰 앱과 연동되는 생활 및 건강 습관 관리 등 모바일 헬스케어 앱 서비스를 제공하는 업체라면 꼭 알아야하는 데이터, 클라이언트 보안의 핵심 정보입니다.

The post 헬스케어 앱 보안 가이드: 개인정보 보호와 클라이언트 보안 위협 대응 전략 appeared first on .

]]>
모바일 앱, 무료 와이파이와 연결할 때 주의해야 할 보안 취약점 https://www.appsealing.com/kr/free-wifi-security-and-mobile-apps/ Tue, 21 May 2024 02:04:56 +0000 https://www.appsealing.com/?p=20691 무료와이파이를 사용하는 이유는 매우 다양합니다. 특히 소셜미디어, 메신저, 그리고 금융 앱 사용 등의 이유가 많습니다.
많이 활용하는 모바일 앱은 공통적으로 아이디와 비밀번호와 같은 로그인 정보, 개인정보, 은행 정보 등을 이용합니다. 이러한 개인정보는 해커들에게 좋은 먹잇감이며 보안이 적용되지 않은 무료 와이파이를 활용하여 해킹을 시도할 수 있습니다. 무료 와이파이를 통해 발생할 수 있는 해킹은 다음과 같습니다.

The post 모바일 앱, 무료 와이파이와 연결할 때 주의해야 할 보안 취약점 appeared first on .

]]>
급증하는 크리덴셜 스터핑, 완벽하게 대응하는 4가지 방법 https://www.appsealing.com/kr/how-to-prevent-mobile-credential-stuffing/ Mon, 20 May 2024 05:41:05 +0000 https://www.appsealing.com/?p=20718 최근 몇 년간 발생한 크고 작은 보안 사건들 중 많은 비중을 차지하는 공격이 바로 크리덴셜 스터핑 공격입니다. OWASP TOP 10 리스트에서도 크리덴셜 스터핑은 중요한 위협 요소로 다뤄지고 있죠. 이 공격은 공격자가 도난당한 사용자명과 비밀번호를 사용하여 자동화된 도구로 다양한 웹사이트와 애플리케이션에 대량의 로그인 시도를 하는 사이버 공격 유형으로, 많은 라이프스타일 앱이 표적이 되고 있습니다. 라이프스타일 앱은 사용자의 금융, 건강, 사회적 상호작용과 같은 일상의 중요한 측면들을 다루기 때문에, 이러한 앱들이 보안 위협에 노출될 경우 사용자에게 심각한 영향을 미칠 수 있습니다. 그렇기 때문에 기업과 개인 모두 이러한 공격의 위험을 줄이기 위해 적극적인 보안 조치를 실행해야 합니다.

The post 급증하는 크리덴셜 스터핑, 완벽하게 대응하는 4가지 방법 appeared first on .

]]>
모바일 게임 앱 위변조 문제와 이에 대응하는 기술 https://www.appsealing.com/kr/mobile-game-app-tampering-and-anti-tamper/ Wed, 17 Apr 2024 02:58:09 +0000 https://www.appsealing.com/?p=20336 앱 위변조는 악의적인 목적으로 애플리케이션의 원본 코드를 수정하거나 조작하는 행위를 의미합니다. 이 과정을 통해 해커 혹은 악성 유저는 게임의 핵심 기능을 변조하거나 불법 복제해 게임 개발사에 다양한 방면으로 피해를 줍니다.
가장 직접적인 영향은 ‘수익’과 관련된 것입니다. 위변조된 게임 앱은 게임 개발사가 의도한 대로 수익을 창출하지 못하게 만들기 때문입니다. 또한 위변조된 앱은 멀웨어(Malware)를 포함할 수 있어 유저 기기의 보안을 위협하고, 그 결과 게임에 대한 유저의 신뢰성을 해칠 수 있습니다. 이 외에도 앱 위변조를 통한 지적 재산권 침해 등 장기적으로 게임 산업에 부정적인 영향을 끼치고 있습니다.

The post 모바일 게임 앱 위변조 문제와 이에 대응하는 기술 appeared first on .

]]>
럭키패쳐, 어떤 기능이 있고 왜 막아야 할까요? https://www.appsealing.com/kr/what-is-lucky-patcher-and-how-to-prevent/ Mon, 08 Apr 2024 08:33:36 +0000 https://www.appsealing.com/?p=20110 사람들이 모바일 게임을 즐기는 이유는 무엇일까요? 구글의 조사에 따르면 모바일 게임을 즐기는 한국인의 75%가 성취를 위해 게임을 즐긴다고 답했습니다. 게임에서 더 높은 점수를 얻고 더 강한 캐릭터를 얻는 등의 성취감을 얻기 위해 게임을 즐기는 거죠. 하지만 최근 게임의 트렌드를 보면 과금을 하지 않으면 게임을 즐길 수 없다는 의견이 많습니다. 게임 캐릭터를 강화하는데 과금을 해야만 캐릭터를 빠르게 성장시키고 게임이 진행되는 경우도 있으며 중간에 인게임 광고 때문에 게임을 진행하기 어렵게 만든 다음 광고 제거 아이템을 파는 경우도 있습니다. 게임 이용자는 이러한 과금요소를 피하고 게임을 즐기고 성취감을 느끼기 위해 치트툴을 이용하기도 합니다.

The post 럭키패쳐, 어떤 기능이 있고 왜 막아야 할까요? appeared first on .

]]>
스피드 핵에 대응하는 게임 개발자를 위한 앱 보안 전략 https://www.appsealing.com/kr/speed-hacking-game-apps-how-to-prevent/ Thu, 04 Apr 2024 02:38:58 +0000 https://www.appsealing.com/?p=19550 핵(불법 해킹 프로그램)이 없는 게임은 존재하지 않는 게 현실입니다. 핵을 이용해 상대방보다 우월해질 수 있는 쾌감을 느끼는 이들이 많기에, 불법이라도 쉽게 근절되지 않습니다. 대표적인 핵의 종류 중 하나가 바로 ‘스피드 핵’입니다. 게임의 규칙과 메커니즘을 조작해 플레이어에게 불공정한 이점을 제공할 수 있는 기술로, 게임의 내부 클럭 속도를 변경해 치트 도구 역할을 해 캐릭터가 더 빠른 속도로 이동할 수 있도록 합니다. 이를 통해 게임에서 다른 플레이어보다 상당한 전략적 이점을 얻을 수 있습니다. 이러한 스피드 핵 사용은 게임의 공정성을 깨뜨려 다른 플레이어의 게임 경험에 부정적 영향을 끼칩니다.

The post 스피드 핵에 대응하는 게임 개발자를 위한 앱 보안 전략 appeared first on .

]]>
안드로이드 에뮬레이터의 위험성 : 모바일 게임 개발사를 위한 경고 https://www.appsealing.com/kr/android-emulators-mobile-games/ Mon, 01 Apr 2024 05:31:04 +0000 https://www.appsealing.com/?p=19399 안드로이드 에뮬레이터는 모바일 게임과 금융 기술(Fintech)분야에서 광범위하게 활용되고 있습니다. 그들은 효율적인 개발과 테스트 과정을 지원하지만, 이를 악용한다면 다양한 보안 위협을 유발할 수 있죠. 안드로이드 에뮬레이터를 통한 보안 위협 유형과 대응 전략을 지금 바로 확인해 보세요!

The post 안드로이드 에뮬레이터의 위험성 : 모바일 게임 개발사를 위한 경고 appeared first on .

]]>
인디 게임 보안의 중요성: 사치가 아닌 필수인 이유는? https://www.appsealing.com/kr/app-security-for-indie-games/ Wed, 20 Mar 2024 02:43:13 +0000 https://www.appsealing.com/?p=19316 창의적이고 혁신적인 인디 게임이 출시되면서, 인디 게임 시장은 빠르게 성장하고 있습니다. 그러나 많은 인디 게임 개발자들이 간과하는 중요한 부분이 있습니다. 바로 ‘보안’입니다. 실제로 인디 게임 관련 커뮤니티에서 보안을 검색했을 때, 게임에 보안 적용을 고려하지 않는다는 의견이 다수였습니다. 일부는 보안 걱정할 시간에 유저를 모을 생각이나 하라며, 그 고민은 사치라고 이야기하기도 합니다.
일반적으로 인디 게임은 예산이 매우 제한적이다 보니, 보안보다는 게임의 다른 측면에 자원을 집중하는 게 현실입니다. 이는 해커들에게 취약한 포인트를 제공하게 되는 격이며, 결국 게임의 성공을 위협할 수 있습니다. 이번 포스팅에서는 인디 게임에서 보안 적용 고려 시 자주 하는 질문을 정리해 보려고 합니다.

The post 인디 게임 보안의 중요성: 사치가 아닌 필수인 이유는? appeared first on .

]]>