보안

[인터뷰] 불편해야만 '철통 방어' 가능? 락인컴퍼니 "누구나 디자인하는 보안 실현"

김보민 기자
최명규 락인컴퍼니 대표
최명규 락인컴퍼니 대표

[디지털데일리 김보민기자] '사용하기 불편한 보안 솔루션이 완벽한 방어를 가능하게 한다'. 사이버 공격이 거세지는 지금, 보안 솔루션을 고르는 기준이 무엇이냐 물으면 이런 답변이 돌아오곤 한다. 공격 난도가 높아진 만큼, '편한 보안'만으로는 예측하지 못한 상황을 방어해낼 수 없다는 취지다.

모바일 앱 보안 전문 락인컴퍼니는 이러한 편견을 깨기 위해 달려온 대표적인 기업이다. 불편한 보안에서 한 단계 나아가, 사용자가 필요에 따라 맞춤형 보안을 구현할 수 있도록 돕는 것이 이들의 목표다. <디지털데일리>는 최명규 락인컴퍼니 대표를 만나 '누구나 디자인할 수 있는 보안'의 의미를 들어봤다.

전등 스위치처럼 기능 껐다 켰다…보안 제품 '리앱(LIAPP)'의 승부수

최 대표는 2013년 락인컴퍼니를 창업한 이래 10년이 넘은 시간 동안 사용성에 초점을 맞추고 있다. 그는 "이전에는 보안 솔루션을 접목하려면 개발자가 시간을 내 작업하고 복잡한 업무를 수행해야 했다"며 "이 부분을 해소하자는 차원에서, 누구나 쉽게 사용할 수 있는 보안을 꿈꾼 것"이라고 밝혔다.

그 일환으로 등장한 제품은 '리앱'이다. 리앱은 모바일 앱 개발에 필요한 소스코드 암호화, 위변조 방지, 메모리 보호, 루팅 및 해킹툴 탐지, 디버깅 차단 등 기능을 제공하는 앱 보안 서비스다. 사용자는 리앱 사이트에 앱 파일을 업로드한 뒤 분석과 보호 절차를 거치게 되는데, 이후에는 완료된 앱을 다운로드해 서비스 작업에 돌입하기만 하면 된다.

최 대표는 "개발이 완료된 앱을 리앱에 올리면 필요한 보안적 요소를 적용할 수 있다"며 "개발자는 물론, 운영자 입장에서도 자체 QA를 완료한 뒤 바로 배포를 할 수 있어 적용 과정(프로세스)에 따른 부담을 줄일 수 있다"고 설명했다.

다만 국내외 모바일 앱 보안 시장에서 사용성을 앞세워 활약하는 경쟁사가 늘고 있는 것도 사실이다. 락인컴퍼니가 한 단계 나아가 '누구나 디자인할 수 있는 보안'을 주목하기 시작한 이유다. 최 대표는 "서비스를 운영하다 보면 보안이 오히려 장애물(허들)이 되는 경우가 많다"며 "각 서비스마다 보안이 필요한 부분이 다르고, 정책에 따라 허용하고 싶은 영역도 다양해 고객에 맞춤형 경험을 지원하는 것이 관건이 됐다"고 강조했다.

락인컴퍼니는 이를 위해 기능 온·오프(On·Off)가 가능하도록 지원하고 있다. 필요에 따라 모바일 앱 보안에 필요한 기능을 껐다 켤 수 있도록 돕는 것인데, 국내와 다른 컴플라이언스를 운용하는 해외 시장을 겨냥한 기업에 도움이 되고 있다. 최 대표는 "서비스에 중점적인 피해가 가지 않는 보안을 진행할 수 있다"며 "내부적인 정책도 실제 (해외) 시장에 나갔을 때 충돌이 나는 경우가 잦고, 실제 앱을 보완해 배포하는 시간까지 들어가는 비용이 많다는 점을 고려했을 때 용이하다"고 말했다.

사용하기 쉬운 보안을 구현하다 보니, 고객군도 다양해지고 있다고 부연했다. '앱'을 사용하는 산업이라면 모두 대상인데 특히 핀테크 및 은행, 게임, 헬스케어 산업군이 대표적이다. 최 대표는 "1인 개발자부터 시작해, 큰 엔터프라이즈까지 영역을 확대하고 있다"고 설명했다.

최명규 락인컴퍼니 대표가 <디지털데일리>를 만나 사업 전략을 소개하고 있다.
최명규 락인컴퍼니 대표가 <디지털데일리>를 만나 사업 전략을 소개하고 있다.

악성코드 찾기 쉽지 않네…'행위 기반 탐지'로 보안 업그레이드

락인컴퍼니는 최신 위협에 맞춘 보안 전략도 고안하고 있다. 최 대표는 "설계도와 같은 소스코드가 그대로 노출되는 경우가 잦다"며 "여기에 다양한 도구(툴)이 발전하고 해커들의 이해도도 높아지고 있어 변조와 같은 위협도 커지고 있다"고 진단했다.

사용성을 높이는 동시에, 차세대 기술로 모바일 앱 보안을 강화할 필요가 커진 것이다. 이러한 분위기 속 락인컴퍼니는 특히 행위 기반 탐지 기술을 주요 전략에 접목하는 데 초점을 두고 있다.

최 대표는 "이전에는 파일 기반으로 악성코드를 비롯해 위협을 탐지하곤 했다"며 "실제 해당 위치에 (악성 요소가) 있는지 직접 파일을 열어 분석을 해야 했다는 의미"라고 꼬집었다. 이어 "이제는 앱스토어 정책상 검사할 수 있는 영역이 자유로워지지 않은 상황"이라며 "프로세스에 들어오는 신호(시그널)를 기반으로 특정 부분에 대한 정상 여부를 판단해 탐지하는 방향으로 바라보고 있다"고 말했다.

락인컴퍼니는 주요 전략을 바탕으로 보안 사업을 확장할 예정이다. 최 대표는 "처음 사업을 시작했을 때만 해도 서비스 자체가 크게 없었고 파편화된 흐름이 두드러졌다"며 "하지만 지금은 모두 통합 보안 솔루션과 서비스로 전환하는 추세"라고 진단했다.

리앱에 이어 리스(LISS), 라이키(LIKEY) 등 제품군을 확장하고 있는 이유다. 리스는 모바일 앱 화면 캡처 방지 솔루션이다. 모바일 환경에서 원격제어 앱 탐지, 화면 캡처 및 녹화 방지 기능을 제공하고 사용자 정보를 수집하기 위한 위협으로부터 보호하는 것이 특징이다. 라이키는 모바일 앱 보안 키패드로, 입력된 사용자 개인정보를 보호하도록 설계됐다.

한편 락인컴퍼니는 일본, 미국, 싱가포르, 베트남, 태국, 인도네시아, 브라질, 오스트리아 등 해외 시장을 겨냥하는 동시에 서비스형소프트웨어(SaaS) 기반 보안 제품을 선보여 글로벌 영역에서도 존재감을 키울 방침이다.

최 대표는 "누구든 디자인할 수 있는 보안을 필두로 락인컴퍼니만의 정체성(아이덴티티)를 확립하고, 고객에게 가치를 줄 것"이라며 "빠른 업그레이드로 실제 필요한 보안을 제공하겠다"고 강조했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널