앱캐모(대표 김성, AppCAMO)가 구글에서 개발한 오픈소스 크로스플랫폼 프레임워크 '플러터'(Flutter)의 앱(애플리케이션) 보안 기술을 개발했다고 14일 밝혔다.
업체 측은 "플러터는 하나의 코드로 안드로이드, iOS(애플운영체제), 윈도우, 리눅스, 웹 애플리케이션 등을 개발할 수 있어 개발 속도가 빠르고 비용도 줄일 수 있다"며 "하지만 보안 취약점도 늘어나고 있다"고 말했다.
회사에 따르면 '바이너리 리버스 엔지니어링'을 아는 해커는 플러터 앱을 쉽게 공격할 수 있다. 해커는 리버스 엔지니어링으로 플러터 앱의 핵심 로직을 빼내거나 지적재산권을 훔처 앱을 복제할 수 있다. 실제로 한 인기 '시각 보조 앱'은 핵심 로직이 해커에게 복제되고 결제 게이트가 변조돼 수익이 4배 감소한 사례도 있다고 앱캐모 측은 말했다.
앱캐모는 이 같은 문제를 해결하기 위해 '플러터 앱 보안 기술'을 내놨다. 기존 앱 보안 솔루션들은 'Dart 코드 난독화'에 그쳤지만, 앱캐모는 빌드된 바이너리 단계에서 플러터의 파일 로딩 구조를 변경해 Dart 코드 영역을 암호화한다. 이렇게 하면 해커의 정적 분석 자체를 막을 수 있다고 회사 측은 설명했다.
또 앱 실행 환경에서 △루팅 △위변조 △디버거 △에뮬레이터 △후킹 △리버스 엔지니어링 도구(Frida) △자동 루팅툴(Magisk) △악성 앱 등을 실시간 찾아내 차단하는 'RASP'(Runtime App Self-Protection) 기술을 결합했다. 루팅된 기기에서도 해킹을 막을 수 있다.
앱캐모 관계자는 "플러터는 효율적인 앱 개발 도구지만 보안이 뒷받침되지 않으면 치명적 피해가 생길 수 있다"며 "앱캐모의 암호화와 RASP 기술은 금융권, 핀테크, 커머스 등 플러터 기반 앱을 쓰는 모든 기업에 안정성을 제공할 것"이라고 말했다.
현재 앱캐모는 SK텔레콤, LG CNS, 토스페이먼츠, 인도네시아 Permata Bank, OCBC Bank 등 국내외 기업에 솔루션을 공급하고 있다. 이번 플러터 앱 보안 기술로 국내외 시장을 확대할 계획이다.