애플리케이션 보안 솔루션인 악크산(Arxan)이 주목받고 있다. 이 솔루션은 코스 수준에서 애플리케이션이 가진 위협을 평가해, 프로그램에 보호코드를 삽입하는 하드닝 방식을 적용해 앱을 보호한다. 이를 통해 앱이 공격으로부터 변형되는 것을 원천 차단하는 등 스스로 방어할 수 있는 길을 제시한다. 국내 판매는 애플리케이션 보호 전문기업인 엔시큐어(대표 문성준)가 담당하고 있다.

아크산은, 애플리케이션에 존재하는 주요 정보 탈취를 위한 코드 조작에 e한 방어 및 방지, 탐지를 위해 애플리케이션 내부에서 자체 발어하는 동작하는 ‘(Internal Real-time Guarding) 솔루션이다.

이 솔루션은 쉽게 빠르게 적용할 수 있는 보호 루틴의 모음을 내장한 ‘가드’라고 불리는 심도 있고 복잡한 계층에 대한 보호를 제공한다.

가드는 일반적인 코드 형태로 존재하며, 응용 프로그램에 자체로 방어 기능을 탑재했고, 공격에 대해 탐지한다. 또한 프로그램 변조시 경보 및 반응을 보인다. 정책과 의협 기반으로 작동된다.

솔루션의 장점은 다양하다. 먼저 다양한 사용자 환경을 지원한다. 데스크톱, 모바일, 임베디드, 서버 환경을 모두 지원한다. 발어를 위해 다계층 방식으로 보호하고, 실행중인 응용 프로그램에 대한 실시간 보안도 가능하다. 실패에 대한 단일 지점이 없는 것도 장점이다.

애플리케이션 보안을 위한 모듈은 비트코드 주입방식을 쓴다. 프로그램에 주입되고, 이를 위한 소프코드 변경이 필요 없어, 신속히 보안을 적용하거나 제거할 수 있다. 또한 빌드시마다 바이너리 형태가 달려져 프로그램 구조 분석이 어렵다. 이 때문에 어려워 높은 보안성이 유지할 수 있고, 해커들의 공격을 무력화시킬 수 있다.

운영방법도 편리하다. 아크산은 보안을 위해 별도의 서버나 소스코드를 변경할 필요가 없는 보안 솔루션이다. 특히 기존 개발환경(개발툴)에 솔루션이 장착돼 보안 적용을 위해 개발프로세스를 변경하지 않다도 된다.

이런 기업들에게 제품을 써보길 권한다.

◆ 모바일 애플리케이션 보호=보호가치가 높은 모바일 앱, 예를 들면 불법조작, 불법 복제, IP도난, 악성코드 주입 등 해킹 공격에 직면할 수 있는 민감한 정보를 취급하는 모바일 앱을 운영하는 기업들이 적용하면 좋다.

◆ 소프트웨어 보호=소프트웨어 제작사, 첨단 기술 제품 기반의 패키지, 임베디드 등 불법 복제, 중요 기술 유출, 불법조작 공격 등의 대상이 되는 기업들도 아크산을 적용하길 권한다.

◆디지털 미디어, DRM 보호=디지털 미디어 기술 또는 서비스를 제공하는 업체도 이 제품에 관심가져야 할 것이다. DRM 또는 코드/중요 정보(키값 등) 등은 해킹이 될 소지가 있다.

◆금융 앱 보호=모바일뱅킹, 전자지불 등 금융거래 앱은 해킹에 노출되어 있다. 말웨어 감염, 불법조작, 보안로직 우회 등의 공격에 금융 앱은 취약하다.

◆게임보호=부정행위, 불법복제, IP도용(중국의 사설 서버, 크택버전 등) 등을 공격을 차단하려는 게임 기업에게도, 아크산은 효과적인 솔루션이다.

◆엔터프라이즈 애플리케이션 보호=이 제품은 신뢰할 수 없는 환경에서 운영되는 민감하고 중요한 서비스를 보호할 수 있다. 클라우드 환경, 해외조업시스템 등에서 운영되는 애플리케이션은 보안 위협에 노출될 수 있다.