- 특화된 제품군으로 기업·게임·금융 시장 적극 공략, ‘모바일 통합보안 기업’ 목표

[디지털데일리 이유지기자] 모바일기기 사용자가 크게 늘어나면서 모바일 보안위협이 크게 증가했다.

모바일 보안업체 ‘악산’의 조사에 따르면, 상위 100개 안드로이드 유료 애플리케이션(앱) 가운데 97%가, 애플 iOS 유료 앱 가운데 87%가 해킹을 당한 사실이 있다. 인기 무료 앱 대상 해킹이 증가하면서 금융서비스와 의료, 상거래 관련 무료 안드로이드 앱을 대상으로 해킹이 이뤄지고 있다.

기업들이 모바일 앱을 많이 내놓고 있지만 모바일 앱 보안에는 소홀한 채 출시되는 일이 다반사다.

모바일 앱 자체에 대한 보안 대책이 절실한 시점이다. 개인사용자들은 무료로 제공되는 모바일 백신 사용이 권장된다. 기업은 업무에 사용되는 모바일 앱이나 서비스를 위한 앱 제공시에 해킹을 원천 차단할 수 있도록 앱 보호 방안이 필요하다는 게 전문가들의 지적이다.

모바일 앱을 출시하면서 보안에 소홀하게 되면 모바일 개발업체 등은 소스코드를 복제·도용당할 수 있다. 보안에 취약한 앱으로 인해 민감한 정보가 유출돼 사용자들이 금전적으로도 피해를 입을 수도 있다.

모바일 앱 보호 솔루션을 제공하는 전문업체인 락인컴퍼니의 최명규 대표는 “모바일 앱은 PC에서 사용해온 프로그램에 비해 해킹하기가 훨씬 쉽다. 모바일 앱은 핵심 설계도인 개발자 소스코드가 쉽게 노출될 수 있다. 공개된 툴을 이용하거나 자바프로그램만 할 수 있으면 해킹이 가능해 별도의 모바일 앱 보안 방안이 필요하다”고 강조한다.

락인컴퍼니는 2013년 9월 설립된 모바일 앱 보안 전문 스타트업이다. 10년 이상 보안분야 전문가들이 모여 있다. 최명규 대표는 회사 창립 직전에 네오위즈게임즈에서 게임 해킹방어 업무를 담당했다.

락인컴퍼니의 대표 솔루션인 ‘리앱(LIAPP, LOCKIN APP PROTECTOR)’은 모바일 해킹을 원천 방어할 수 있도록 설계된 통합 앱 모바일 보안 솔루션이다. 핵심 기능은 소스코드와 앱 전체를 암호화해 보호한다는 점이다. 디컴파일과 디버깅을 차단해 앱 분석을 방지하고, 라이브러리와 같은 중요정보도 암호화해 보호한다.

앱에 심각한 위협이 될 수 있는 각종 해킹툴과 가상머신을 탐지해 해킹을 원천 차단할 수 있다.

최 대표는 “모바일 앱은 일단 소스코드가 눈에 보인다는 것이 문제다. 난독화 솔루션은 소스코드를 해독하기 힘들게 만든다. 하지만 이 역시도 부족하다”며 “소스코드 전체를 암호화해야 앱 해킹, 위변조 등을 방지할 수 있다”며 난독화 솔루션과의 차별성을 강조했다.

난독화는 단순히 단어를 재배열해 읽기 어렵게 만드는 방식이지만 소스코드 자체를 암호화해 원본소스를 원천적으로 보이지 않게 만든다.

락인컴퍼니는 소스코드 보호 기능에서 출발한 ‘리앱’을 계속 발전시키고 있다. 현재 리앱은 소스코드 암호화, 메모리 해킹 차단, 위변조 방지, 라이브러리 보호, 안티디버깅, 가상머신 탐지를 통한 해킹 방지, 게임엔진 보호, 리패키징 차단 등 앱에 필요한 다양한 보안기능을 제공한다.

또 다른 리앱의 장점으로 최 대표는 쉽고 빠른 적용이 가능하다는 점을 들었다. ‘리앱’은 기본적으로 클라우드 방식을 이용해 모든 보안 기능을 손쉽게 구축할 수 있도록 제공한다. 클라우드 방식을 원치 않는 경우 사내 구축도 가능하다.

최 대표는 “모바일 환경은 생명주기가 짧다. 빠른 개발주기에 맞춰 개발자들이 리앱 사이트에 로그인 해 클릭 몇 번 만으로 적용 환경을 설정하고 개발된 앱을 업로드만 하면 필요한 앱 보호 기능이 적용될 수 있게 지원한다”며 “최소 3초에서 7초면 보호 기능이 적용된 앱을 다운로드할 수 있다”고 설명했다.

락인컴퍼니는 이같은 강점을 바탕으로 ‘리앱’을 적극 소개하면서 게임, 금융, 기업 등에 공급하면서 저변을 확대하고 있다.

창립 2년만인 작년 상반기 매출은 전년 대비 200% 성장하는 성과를 거뒀다. 또 KDB산업은행으로부터 모바일 보안기업으로는 처음으로 투자를 유치하는 등 회사 성장에 속도를 내고 있다.

올해에는 특화된 기능을 바탕으로 시장을 보다 적극적으로 공략하기 위해 ‘리앱’ 제품군을 세분화했다.

공공기관과 기업을 위한 ‘비즈니스용 리앱(LIAPP for Business)’, 게임 앱에 특화된 ‘게임용 리앱(LIAPP for Game)’, ‘대기업·금융사용 리앱(LIAPP for Enterprise)’로 구성된다.

‘리모(LIMO, LockIn MObile)’ 브랜드로 안티바이러스 기능까지 포함한 모바일 통합보안 제품도 조만간 출시한다.

향후 해외 시장 진출도 추진할 방침이다. 최 대표는 “올해와 내년까지는 국내 시장에 집중할 계획이지만 미국, 중국 기업들과의 제휴도 이미 추진하는 등 해외 시장 진출을 위한 교두보도 마련하고 있다”고 밝혔다.

한편, 락인컴퍼니는 작년에 이어 올해에도 스타트업과 모바일 앱 개발자를 대상으로 ‘리앱’을 무료 제공하는 행사를 진행하면서 모바일 보안 인식 제고와 지적재산권 보호를 위한 활동도 진행하고 있다.

<이유지 기자>yjlee@ddaily.co.kr