기존 고객사 NATIVE 쉘·앱실링 보안 계층 추가
네트워크 인프라·사용자 디바이스 등 보호
[일간투데이 유경석 기자] 디지털 콘텐츠 보안기업 잉카엔트웍스(대표 안성민)는 모바일 보안 서비스 제품군에 하이브리드 앱 보안 기능을 신규로 도입했다고 22일 밝혔다.
신규 도입된 하이브리드 앱은 본질적으로 모바일 운영 체제의 NATIVE 쉘에 싸여있는 웹 애플리케이션이다.
앱실링의 안드로이드 시큐어 웹뷰는 안드로이드 웹뷰 API 호환이 가능한 크로미움 기반의 웹뷰 보안을 제공하는 유일한 솔루션이다. 네이버 앱에서 사용되는 네이버 엑스웨일 웹뷰(NAVER XWhale(Webview))와 통합 과정을 통해서 개발됐다.
앱실링은 NATIVE 앱을 보호하는 것처럼 하이브리드 앱의 JAVASCRIPT 소스 코드와 NATIVE 코드 모두를 보호하는 진보한 기술을 제공한다.
핀테크, 게임, OTT, 전자상거래 등 업계 주요 기업을 포함한 신규 및 기존 고객사들은 NATIVE 쉘과 웹앱 사이에 앱실링의 보안 계층을 추가해 안전을 확보하고, 네트워크 인프라 및 사용자의 디바이스와 데이터를 보호할 수 있게 됐다.
NATIVE 및 하이브리드 앱의 보안 설정에서 중요한 포인트는 시큐어 웹 브라우저를 사용하는 것이다. 공격자는 사용자의 브라우징 습관에 있는 보안 허점을 악용하는 경향이 있기 때문이다.
그간 개발자는 가능한 짧은 시간에 업데이트된 앱을 고객에게 제공하는 데 초점을 맞추게 돼 보안문제를 해결하기 위한 준비가 미흡해지는 등 보안 공격으로부터 취약한 것으로 평가됐다.
안성민 잉카엔트웍스 대표는 "개발자들은 기능이 풍부한 앱을 빠른 시간에 출시해야 한다는 압박감에 시달린다. 이것은 개발자들이 DevOps를 채택하고 하이브리드 앱을 출시하는 경향을 만들었다"며 "앱실링은 보안 격차를 해소할 수 있도록 지원한다. 실시간 위협 모니터링, 리버스 엔지니어링 방지 및 소스 코드 보호와 같은 주요 기능을 하이브리드 앱에서도 사용할 수 있다"고 말했다.
김효 네이버 웨일 리더는 "앱실링은 실시간으로 앱을 보호하기 위해서 모바일 앱 개발자가 선호하는 선택"이라며 "하이브리드 앱 개발자는 안전한 브라우징을 보장하는 네이버 엑스웨일 웹뷰와 실시간 위협 모니터링 메커니즘을 지원하는 앱실링의 파트너십을 통한 혜택을 누릴 수 있다"고 밝혔다.
유경석 기자
kangsan0691@naver.com