[디지털데일리 이민형기자] “금전적인 여유와 상관없이 모든 애플리케이션(앱) 개발자들은 자신의 저작물을 보호받을 권리가 있습니다. 락인컴퍼니는 모바일 앱 비즈니스를 하는 모든 사람들이 자신이 만든 저작물에 대한 보호를 받을 수 있는 환경을 구축하려고 합니다.”

최명규 락인컴퍼니 대표는 누구나 쉽고 저렴하게 모바일 앱을 보호할 수 있는 솔루션이 필요하며, 자신들이 이를 해결해 주겠다고 강조했다.

최근 국내에서 모바일 앱 비즈니스가 활성화됨에 따라 이를 노리는 공격자들의 움직임도 거세지고 있다. 모바일 악성 앱 배포로 확산으로 개인 사용자들의 금전적인 피해가 증가하고 있으며, 개발사들은 소스코드 도용 등으로 인해 지적재산권 침해와 더불어 기업 이미지 훼손 등의 손실을 입고 있다.

실제로 올해 초 국내 인기 모바일게임 ‘아이러브커피’를 그대로 복제한 사건이 발생했다. 중국에서 서비스 중인‘커피러버’는 원작인 아이러브커피의 소스코드를 탈취해 이를 불법으로 사용, 개발한 것으로 조사됐다.

뿐만 아니라 모바일게임의 결제모듈을 해킹해 불법적으로 게임머니를 취득하는 사례는 셀 수 없을 정도로 자주 발생하고 있다. 지난해 한 모바일게임사는 게임이 출시된 지 6시간 만에 게임 아이템 판매 매출이 1억원을 넘어섰지만, 실제 정상적인 트랜젝션은 500만원에도 도달하지 못했다는 피해 사례는 이미 널리 알려졌다.

최 대표는 무엇보다도 소스코드의 보호가 가장 중요하다고 지적했다. 소스코드는 개발사의 피와 땀이 모두 스며있는 지적재산권의 핵심이라는 것이 그의 설명이다. 따라서 앱 보호를 위한 첫번째 걸음이 바로 소스코드 보호에서 시작한다는 것이 최 대표가 주장하는 바다.

그는 “모든 해킹의 근원은 소스코드가 보이는 것에서 시작된다”며 “소스코드가 보이면 동작방식을 알 수 있게 되고, 이는 변조로 이어질 수 있다. 변조방지도 좋지만 가장 시급한 것은 소스가 안보이게 하는 것이다. 소스코드 노출은 사람이 옷을 다 벗고 거리를 활보하는 것과 같다”고 전했다.

하지만 아직까지 국내에서 소스코드를 보호하기 위한 투자는 그리 많지 않은 것으로 보인다. 공공기관이나 스타트업들이 개발한 앱들은 대부분 소스코드 보호 조치가 미비하며, 금융, 대기업이 서비스 중인 일부 앱만 난독화가 적용돼 있다.

최 대표는 “PC에서 시작된 해킹기술은 시간이 지나면서 점차 고도화됐고, 이와 함께 보안기술도 같이 발전했다. 하지만 모바일은 상황이 다르다. 고도화된 해킹기술은 모바일로 그대로 이전됐으나 모바일 보안 기술은 여전히 걸음마 단계”라고 설명했다.

난독화 과정만으로는 결코 소스코드를 안전하게 보호할 수 없다고 최 대표는 지적한다. 자바 언어의 태생적인 장점이자 단점이 있기 때문이다. 난독화가 적용됐더라도 디컴파일(패키지 파일에서 소스코드를 다시 추출하는 것)을 거치면 앱 개발에 사용된 모듈이나 리소스 등이 모두 악의적인 사용자에게 노출될 수 있는 위험이 존재한다는 것이 최 대표의 주장이다.

그는 “PC에서 쓰이는 앱의 경우 소스 난독화만하더라도 충분히 그 효과를 볼 수 있다. 디컴파일을 하더라도 기계어로 나오기 때문에 이를 도용하기가 쉽지 않다”며 “하지만 안드로이드 앱 개발에 쓰이는 자바의 경우 난독화가 돼 있더라도 주요 소스코드는 모두 노출된다. 이때문에 패러다임의 변화가 필요하다고 주장하는 것”이라고 지적했다.

물론 시중에는 소스코드를 보호할 수 있는 솔루션이 이미 나와있다. 문제는 가격이다. 솔루션 가격이 수천만원에 달하고 유지보수도 연간 계약을 통해 이뤄지기 때문에 비용이 만만치않다. 자금이 부족한 스타트업이 이를 적용하기는 쉽지 않은 것이 현실이다.

락인컴퍼니는 돈이 없어 소스코드를 보호하지 못하는 스타트업을 도와주고 싶다고 강조했다. 이 회사는 최근 클라우드 기반 모바일 앱 소스코드 보호 서비스 리앱(LOCKIN APP PROTECTOR)을 출시했다. 이 서비스는 1년, 1회 등 다양한 과금체계를 갖고 있어 누구나 저렴하게 사용할 수 있다.

최 대표는“소스코드 보호를 서비스의 형태로 제공받을 수 있다면 가장 비용 대비 효율적이라고 판단했다. 이는 최근 모바일 앱의 생명주기도 고려한 것”이라며 “모든 개발사들은 자신들의 저작물을 보호받을 수 있어야 한다고 생각한다. 이것은 우리의 비즈니스 목표”라고 재차 강조했다.

<이민형 기자>kiku@ddaily.co.kr