최고 수준의 화이트해커 모임

[파이낸셜투데이=이건엄 기자] 대기업인 A사에서 원하는 기술을 보유한 중소기업 B사. A사와 함께한다면 B사의 진일보가 예상되는 상황. 그러나 B사는 홍보·마케팅에 투자할 인력과 자금이 부족하다. <파이낸셜투데이>는 이러한 기업을 연결하기 위해 ‘FT브릿지’를 기획했다. 혁신적 기술·제품을 보유했거나 개발 중이지만 알려지지 않은 중소기업을 발굴, 대기업와 중소기업 간 ‘가교’ 역할을 하기 위해서다. 29번째 주인공은 국내 모바일 보안의 선두주자 ‘에스이웍스’다.

‘화이트해커’는 인터넷 시스템과 개인 컴퓨터시스템을 파괴하는 ‘블랙해커’와 반대되는 개념으로 선의의 해커라고도 불린다. 이들은 보안시스템의 취약점을 발견해 관리자에게 알려 블랙해커들의 공격을 예방하기도 한다. 최근 화이트 해커는 민‧관 등 다양한 분야에서 보안 기술 전문가로 활동하고 있다.

세계 최고 수준의 화이트해커들이 모여 만든 회사가 바로 에스이웍스다. 에스이웍스는 모바일 보안에 집중하고 있는 하이테크 스타트업으로, 국내 대표 화이트해커인 홍민표 대표와 해커그룹 ‘와우해커’ 멤버들이 주축을 이루고 있다. 현재 보안연구와 개발에 집중하면서 안전성 앱 개발자들의 편의성을 중시하는 보안솔루션을 제공하고 있다. ‘앱솔리드’가 대표적이다.

◆ 최고 수준의 보안 솔루션

앱솔리드는 게임사나 금융사 등 기업에서 개발하는 모바일 애플리케이션(앱)의 보안 취약성을 진단하고 적절한 보호 기능을 적용·관리할 수 있도록 지원하는 통압 보안 서비스다. 모바일 앱의 소스코드를 분석해 앱의 위·변조와 복제, 악성코드 삽입 등 해킹이나 유출에 악용되는 피해를 예방한다.

앱솔리드의 작동 원리는 앱에 들어가는 소스의 변조 가능성 여부를 체크해 프로그램 분석 자체를 어렵게 하거나, 코드를 알 수 없도록 만든다. 즉, 같은 기능을 하는 앱이라고 해도 앱솔리드를 거치면 보다 복잡한 구조로 재형성되면서 해커들의 분석을 원천봉쇄하는 것이다.

에스이웍스는 앱솔리드 출시로 그동안 개발사에서 손쉽게 개발한 앱의 취약점과 무결성을 체크하고 보안 기능을 적용할 수 있도록 클라우드 서비스(SaaS) 방식의 앱 보안 서비스를 제공해 왔다. 국내 시장뿐 아니라 미국과 일본, 유럽 등 해외 시장에서 사업을 활발히 벌이고 있다.

올해 에스이웍스는 앱솔리드를 고도화하면서 기능을 한층 세분화, 전문화했다. 기능에 따라 지원 방식도 기존 SaaS 외에 플러그인 패키지, 소프트웨어 개발도구(SDK)로 다양화한다.

에스이웍스는 올해 하반기 유니티용 앱솔리드 플러그인 제품을 선보이고 SaaS 방식의 기존 안드로이드 지원 앱솔리드 제품도 최근 사용이 많아지는 멀티덱스 보안을 지원할 수 있도록 기능을 고도화했다. 기존에 보안 적용이 힘들었던 애플 iOS 지원 제품도 개발해 내년 초 공식 출시할 예정이다.

핵심기능은 ‘난독’…앱 위·변조 ‘원천봉쇄’
글로벌 진출 ‘광폭행보’…본사도 미국으로

‘유니티’는 ‘언리얼’과 함께 국내외에서 가장 많이 쓰이는 게임엔진이다. 앱솔리드 유니티 플러그인은 게임 개발자들이 개발 환경에서 쉽게 보안을 적용할 수 있도록 지원하는 신제품이다. 개발자는 클릭 몇 번으로 코드에 불필요한 분기문을 추가하거나 더미코드를 삽입하고 변수명을 변경하는 등의 다양한 난독화 기법을 선택할 수 있다.

앱솔리드 유니티 플러그인은 안드로이드, iOS, 윈도우 모바일·엑스박스 등 다양한 플랫폼을 지원한다.

에스이웍스는 최근 싱글덱스가 아닌 멀티덱스를 사용하는 안드로이드 앱 수가 빠르게 증가하고 있다는 점을 감안해 기존 안드로이드 앱솔리드 지원 기능을 한층 강화했다.

안드로이드 지원 앱솔리드는 SaaS 방식으로 지원돼 앱 개발이 완료된 뒤 바로 난독화 기능을 적용할 수 있다. 기능이 추가돼 멀티덱스가 늘어날 경우에도 앱 업데이트 시점마다 난독화를 쉽게 적용할 수 있다. 이에 따라 멀티덱스 사용 앱에 보안 기능을 적용할 경우 이전에는 수동으로 하던 것을 자동으로 할 수 있게 됐다고 홍 대표는 설명했다.

에스이웍스는 애플 iOS를 위한 앱솔리드를 개발, 현재 비공개 시범서비스 중이다. 이 제품은 iOS 앱 코드 분석을 어렵게 하기 위해 소스코드를 난독화한다. 애플이 사용하는 LLVM(Low Level Virtual Machine) 기반 난독화를 지원한다. iOS 보안을 위해 스위프트와 C 언어 보안을 동시에 지원한다.

◆ 아이폰 공략 ‘박차’

앱솔리드는 iOS 앱의 무결성을 검사하고 메모리 해킹이나 앱 위·변조 등의 해킹 공격을 막기 위한 보호 모듈도 제공한다. 이 신제품은 SDK로 제공되지만 SaaS 방식처럼 iOS 보안을 적용해 개발된 후에도 웹사이트에서 앱 보호 현황을 실시간 모니터링할 수 있도록 서비스를 지원한다.

2013년 소프트뱅크벤처스와 퀄컴벤처스 등으로부터 20억원의 투자유치 이후 글로벌시장 공략이라는 목표를 향해 뛰고 있는 에스이웍스는 본사를 미국으로 이전하며 이를 발판으로 일본에도 파트너사를 설립했다. 올해에는 동남아시장도 진출할 계획이다.

에스이웍스는 내년 초 iOS를 위한 앱솔리드를 공식 출시할 예정이다. 앱솔리드 지원 기능 확장을 계기로 국내외 시장 공략에 더욱 박차를 가할 계획이다. 

저작권자 © 파이낸셜투데이 무단전재 및 재배포 금지