모바일 앱(애플리케이션) 보안 기업 락인컴퍼니(대표 최명규)는 자사 앱 보안 서비스 리앱(LIAPP)이 최신 모바일 운영체제(OS) 안드로이드 17(코드명 시나몬번·Cinnamon Bun)에 대한 기술 검증과 대응을 완료했다고 4일 밝혔다.
'안드로이드 17'은 지난 2월12일 첫 베타 버전이 공개됐다. '머티리얼 3 익스프레시브'(Material 3 Expressive) 기반 사용자 인터페이스(UI) 고도화, VVC(H.266) 코덱 지원, 윈도우 기반 멀티태스킹 최적화 등 시스템 전반의 구조적 개선이 이뤄졌다.
회사 측은 "메이저 안드로이드 업데이트는 런타임, 권한 처리 체계, 백그라운드 실행 정책 등 내부 동작 구조의 변화를 동반한다"면서 "이러한 변화는 기존 보안 로직의 우회 가능성이나 충돌을 유발할 수 있어 사전 검증이 필수적"이라고 말했다.
락인컴퍼니는 베타 공개 직후 전용 테스트 환경을 구축하고 △안드로이드 런타임(ART) 내부 동작 변화에 따른 보호 엔진 안정성 점검 △확장된 카메라·미디어 API(응용프로그램 인터페이스) 환경의 실행 무결성 검증 △멀티윈도우·백그라운드 실행 환경의 보안 정책 적용 확인 △최신 루팅·후킹 도구를 활용한 우회 시나리오 테스트 등을 수행했다. 그 결과 안드로이드 17 환경에서도 기존과 동일한 보호 정책이 동작함을 확인했다고 회사는 말했다.
'리앱'은 별도 소프트웨어 개발 키트(SDK) 개발이나 소스코드 수정 없이 적용할 수 있는 논코드(No-Code) 방식의 앱 보안 서비스다. 앱 빌드 산출물을 업로드하는 방식으로 적용된다. 코드 난독화와 앱 위·변조 탐지, 루팅·탈옥 환경 식별, 디버깅 및 메모리 변조 방어 등의 기능을 제공한다.
최명규 락인컴퍼니 대표는 "안드로이드 메이저 업데이트는 새로운 사용자 경험을 제공하는 동시에 공격 표면을 확장한다"며 "리앱은 베타 단계부터 구조 분석과 공격 시나리오 기반 테스트를 병행해 고객사가 보안 공백 없이 서비스를 운영할 수 있도록 지원하고 있다"고 말했다.