앱 보안, 이제 리앱으로 해결하세요

▲ 최명규 락인컴퍼니 대표. 사진=락인컴퍼니
[파이낸셜투데이=이건엄 기자] 대기업인 A사에서 원하는 기술을 보유한 중소기업 B사. A사와 함께한다면 B사의 진일보가 예상되는 상황. 그러나 B사는 홍보·마케팅에 투자할 인력과 자금이 부족하다. <파이낸셜투데이>는 이러한 기업을 연결하기 위해 ‘FT브릿지’를 기획했다. 혁신적 기술·제품을 보유했거나 개발 중이지만 알려지지 않은 중소기업을 발굴, 대기업와 중소기업 간 ‘가교’ 역할을 하기 위해서다. 30번째 주인공은 국내 모바일 보안의 선두주자 ‘락인컴퍼니’다.

과거 해킹과 백신은 개인용 컴퓨터(PC)의 전유물이었다. 당시에는 컴퓨터를 제외하고는 보안에 대한 개념이 잡혀있지 않았기 때문이다. 하지만 스마트폰이 출시된 이후 모바일기기 사용자가 크게 늘면서 모바일 보안 위협도 크게 증가했다.

11일 정보통신(ICT)업계에 따르면 상위 100개 안드로이드 운영체제(OS) 유료 애플리케이션(앱) 가운데 97.0%가, 애플 iOS 유료 앱 가운데 87.0%가 해킹을 당한 사실이 있다. 인기 무료 앱 대상 해킹이 증가하면서 금융서비스와 의료, 상거래 관련 무료 안드로이드 앱을 대상으로 해킹이 이뤄지고 있는 것이다.

◆ 핵심은 암호화 기술

하지만 기업들이 내놓는 대다수의 모바일 앱은 보안에 소홀한 채 출시되는 일이 다반사다. 유행에 민감한 시장이다 보니 업체들이 보안이라는 세세한 부분까지 신경 쓰기 힘들기 때문이다.

모바일 앱을 출시하면서 보안에 소홀하게 되면 모바일 개발업체 등은 소스코드를 복제·도용당할 수 있다. 보안에 취약한 앱으로 인해 민감한 정보가 유출돼 사용자들이 금전적으로도 피해를 입을 수도 있다.

상황이 이렇다 보니 개인사용자들은 무료로 제공되는 모바일 백신이나 개인정보 관리에 더욱 심혈을 기울여야 되는 실정이다. 기업이 업무에 사용되는 모바일 앱이나 서비스를 위한 앱 제공 시 해킹을 원천 차단할 수 있도록 앱 보호 방안 마련이 필요한 이유다.

락인컴퍼니는 이같은 모바일 생태계의 보안 취약점에 주목해 사업을 시작했다. 2013년 9월 설립된 락인컴퍼니는 10년 이상 보안 분야 전문가들이 모여 만든 회사다. 특히 최명규 락인컴퍼니 대표는 회사 창립 직전 네오위즈게임즈에서 게임 해킹방어 업무를 담당했다.

락인컴퍼니의 대표 솔루션인 ‘리앱’(LIAPP, LOCKIN APP PROTECTOR)은 모바일 해킹을 원천 방어할 수 있도록 설계된 통합 앱 모바일 보안 솔루션이다. 핵심 기능은 소스코드와 앱 전체를 암호화해 보호한다는 점이다. 디컴파일과 디버깅을 차단해 앱 분석을 방지하고, 라이브러리와 같은 중요정보도 암호화해 보호한다. 앱에 심각한 위협이 될 수 있는 각종 해킹툴과 가상머신을 탐지해 해킹을 원천 차단할 수 있다.

증가하는 해킹위협…대책마련 ‘시급’
게임부터 금융까지…세분화된 라인업

리앱의 원리는 간단하다. 모바일 앱은 일반 컴퓨터 프로그램들과 달리 작동에 필요한 소스코드가 쉽게 노출되는 특징이 있다. 이로 인해 해커들이 앱 조작을 쉽게 할 수 있기 때문에 해킹에 취약한 것이다. 이를 미연에 방지하기 위해 보통의 보안 솔루션들이 단순히 코드 해독을 어렵게 만드는 반면, 리앱은 여기에 더해 소스코드 전체를 암호화 해 해킹과 위변조를 막는다.

락인컴퍼니는 소스코드 보호 기능에서 출발한 ‘리앱’을 계속 발전시키고 있다. 현재 리앱은 소스코드 암호화와 메모리 해킹 차단, 위변조 방지, 라이브러리 보호, 안티디버깅, 가상머신 탐지를 통한 해킹 방지, 게임엔진 보호, 리패키징 차단 등 앱에 필요한 다양한 보안기능을 제공한다.

리앱의 또 다른 강점으로 쉽고 빠른 적용이 가능하다는 점이다. 리앱은 기본적으로 클라우드 방식을 이용해 모든 보안 기능을 손쉽게 구축할 수 있기 때문에 장소에 구애 받지 않고 적용할 수 있다. 클라우드 방식을 원치 않는 경우 사내 구축도 가능하다.

올해에는 특화된 기능을 바탕으로 시장을 보다 적극적으로 공략하기 위해 ‘리앱’ 제품군을 세분화했다. 공공기관과 기업을 위한 ‘비즈니스용 리앱’(LIAPP for Business), 게임 앱에 특화된 ‘리앱 포 게임’(LIAPP for Game), ‘대기업·금융사용 리앱’(LIAPP for Enterprise)로 구성된다. 이중 리앱 포 게임은 지난달 부산 벡스코에서 열린 국제 게임전시회 ‘지스타 2016’에서 선보인 바 있다.

최명규 락인컴퍼니 대표는 “게임에서 해킹이 발생하면 기업의 브랜드 신뢰도가 하락하고 수익률이 떨어질 수 있다"면서 "게임 기업에 '리앱 포 게임'의 효과를 알리고, 게임의 보안성을 높이는 데 주력할 것"이라고 전했다.

◆ 성장세에 주목

락인컴퍼니는 이를 바탕으로 ‘리앱’을 적극 소개하면서 게임과 금융, 기업 등에 공급하면서 저변을 확대하고 있다. 창립 2년만인 작년 상반기 매출은 전년 대비 200% 성장하는 성과를 거뒀다. 또 KDB산업은행으로부터 모바일 보안기업으로는 처음으로 투자를 유치하는 등 회사 성장에 속도를 내고 있다.

락인컴퍼니는 향후 해외 시장 진출도 추진할 예정이다. 올해와 내년까지는 국내 시장에 집중할 계획이지만 미국, 중국 기업들과의 제휴도 이미 추진하는 등 해외 시장 진출을 위한 교두보도 마련한다는 계획이다.

락인컴퍼니 관계자는 “모바일 환경은 생명주기가 짧다. 빠른 개발주기에 맞춰 개발자들이 리앱 사이트에 로그인 해 클릭 몇 번 만으로 적용 환경을 설정하고 개발된 앱을 업로드만 하면 필요한 앱 보호 기능이 적용될 수 있게 지원한다”며 “최소 3초에서 7초면 보호 기능이 적용된 앱을 다운로드할 수 있다”고 설명했다. 

저작권자 © 파이낸셜투데이 무단전재 및 재배포 금지