[프라임경제] 지난 22일 판교 경기콘텐츠코리아랩에서 개최된 '제2회 백엔드클럽 기술세미나'에서 모바일 보안 전문 기업 락인컴퍼니(대표 최명규)가 보안솔루션 없이 모바일 앱 해킹 대응 방안을 제시했다. 

이번 세미나는 '모바일 앱 개발과 서비스에 있어 유용하게 사용할 수 있는 기술 공유의 장'이라는 주제로 개최됐다. 

세미나에서 최명규 대표는 애플리케이션 보안의 중요 포인트는 정보를 갖고 있는 주체인 클라이언트, 중요 정보 전달 매체인 네트워크, 중요 정보를 처리하고 저장하는 서버에 있다고 설명했다. 

최 대표는 "해커는 앱 개발자나 서비스기업, 사용자가 발견하지 못하는 가치를 찾아내는 데 능숙하며 이를 악용하기 위해 무분별하게 해킹을 한다"며 해커가 앱을 공격하는 방법과 최신 해킹 사례들을 소개했다.  

이어 최 대표는 "앱 개발과 서비스에 있어 보안솔루션 없이 해킹을 방어할 수 있는 방법은 개발자들이 할 수 있다"며 "앱이 동작하는 데 중요한 정보 및 사용자 정보 로그 삭제를 비롯해 △사용자 중요 정보는 다른 디바이스에서 재사용할 수 없도록 암호화 처리하고 사용된 정보는 반드시 변수 폐기 △SD카드에 중요정보 저장 금지 △사용자 중요 정보는 파일 보관을 금지해야 한다"고 강조했다. 

이 밖에 신현묵 와탭랩스 CBO는 'MSA, DevOps'를 주제로 개발환경의 성능문제에 대해 발표했으며, △신승민 큐비트시큐리티 대표 '인젝션, 웹셀 등과 같은 웹 해킹 대응 기법' △배현직 넷텐션 대표 '게임 서버 폭주나 랙 발생 시 윈도우 서버에서 소스를 수정하지 않고 원인 찾는 방법' 등에 대한 시연이 이뤄졌다. 

이어 발표가 끝난 후에는 질의 응답과 함께 향후 추가 정보를 공유할 수 있도록 발표자와 참가자의 개별 네트워크도 진행됐다. 

백엔트클럽 관계자는 "백엔드단에서 필요한 정보와 기술을 알리기 위해 지난해부터 4개 업체가 모여 매년 무료 기술 세미나를 열고 있다"며 "향후 참여 기업들을 확대하고 보다 다양한 기술을 공유하고 나눠 소통하고 경쟁력을 상승시킬 수 있는 정보 공유의 장을 만들어 가기 위한 로드맵을 만들어가고 있다"고 말했다.