문제
모바일 앱은 기업의 지적 재산권(IP), 개인 식별 정보(PII)를 포함한 고객 데이터, 백엔드 인프라 및 애플리케이션 프로그래밍 인터페이스(API)에 접근하는 진입점 역할을 하기 때문에 공격 대상이 됩니다.
피해
위협 행위자 취약한 앱 보호 기능 악용 역공학을 통해 앱의 코드를 변조하고, 앱 내 및 백엔드 데이터, 서비스, 네트워크의 민감한 키를 파악합니다. 이렇게 노출된 정보를 이용하여 데이터를 유출하거나 악성 코드를 삽입한 후, 손상된 앱을 다시 외부로 유출할 수 있습니다.
위험
모바일 앱 생태계에 대한 공격은 단순히 최종 사용자 데이터와 개인정보 유출을 넘어 그 이상의 위협을 초래합니다. 애플리케이션 공격은 브랜드 이미지 손상, 재정적 손실, 지적 재산권 침해, 그리고 정부 제재로 이어질 수 있습니다.
해법
포괄적인 애플리케이션 보호 기능은 소스 코드와 바이너리 코드를 보호하여 앱을 내부에서 외부로 안전하게 보호합니다. 이 수준의 보호에는 코드 경화, 난처, 키 및 데이터 암호화. 또한, 애플리케이션 보호에는 현재 공격과 미래의 위협을 이해하기 위한 위협 분석이 포함되어야 합니다.
