2016년 4월 6일 수요일

하이브리드 앱을 위한 보안 기술

최근, 캐나다의 한 청소년 보호용 앱이 서비스를 긴급 중단한 사건이 있었다.
캐나다의 한 비영리 해킹연구 단체가 해당 앱을 분석한 결과, 심각한 보안 문제가 발견됐기 때문이다. 26 가지 사생활 및 보안성 취약 문제를 발견했는데, 전부 심각한 수준의 문제였고, 이용자의 정보를 일일이 암호화하지 않아, 학생과 학부모 양쪽의 정보가 새나가거나 해커가 스마트폰을 원격 조정할 수 있다는 위험성까지 제기되었다.
만약 해킹을 당할 경우, 스마트폰을 사용하는 학생의 모습이 약간의 시차를 두고 제 3 자에게 실시간 노출될 수 있어, 청소년을 보호하기 위해 만든 앱이 오히려 아이들을 해킹위험에 노출시킬 수 도 있는 우려까지 있는 것이다. 
이처럼 스마트폰의 app 은 사용자의 개인의 정보가 다수 담겨 있는 만큼, 보안에 있어 중요성에 대한 인식이 더 요구되고 있다. 그 중, 최근 트렌드로 자리 잡고 있는 hybrid app 의 보안기술과 관련해, 보안전문가 장성균 엔지니어에게 자세한 설명을 구했다.



Q: App 의 종류와 특징은 어떤 것들이 있을까요?
일반 사용자들에게는 모두 같은 종류의 app 이라고 하겠지만, 공학도의 입장에서는 각각의 app 이 서로 다른 형태로 구성되어 있습니다. App 개발과정은 제작부터 개발까지의 과정을 거쳐서 만들어지게 되는데요. 제작은 기획부터 개발까지 하나의 서비스를 완전 체로 만들어내는 것을 말하며, 개발은 결정된 기획과 디자인을 바탕으로 소프트웨어로 구현해 내는 것을 말합니다. 스마트폰의 app 사용자는 개인의 정보가 많이 담겨 있는 스마트폰의 ‘정보보안’ 부분에 민감하게 반응할 수 밖에 없는데요. 최근 보안뉴스에 “전체 안드로이드 기기의 60% 이상에 영향을 미치는 모바일 악성코드 Triada 도 발견됐다.” 라는 기사가 기재되기도 했습니다. (2016-03-14 일자 )
그만큼 아직 보안의 문제는 해결해야 할 부분이 많다는 이야기죠. [ 그림 1 참조 ]


댓글 없음 :

댓글 쓰기