No Code SaaS Mobile App Security. 

Request a demo

"모바일 앱 보안, PC 앱 보안과는 달라야 한다"

최근 국내에서 모바일 애플리케이션(앱) 비즈니스가 활성화됨에 따라 이를 노리는 공격자들의 움직임도 거세지고 있다.

모바일 앱 보안, PC 앱 보안과는 달라야 한다

2013.12.12

최근 국내에서 모바일 애플리케이션(앱) 비즈니스가 활성화됨에 따라 이를 노리는 공격자들의 움직임도 거세지고 있다. 그러나 이에 대한 대응책을 마련한 기업들은 많지 않다.

올해 초에는 국내 인기 모바일게임 ‘아이러브커피’를 그대로 복제한 사건이 발생했다. 아이러브커피의 불법 복제게임인 ‘커피러버’는 원작인 아이러브커피의 소스코드를 해킹해 이를 바탕으로 개발한 것으로 드러났다.

뿐만 아니라 모바일게임의 결제모듈을 해킹해 불법적으로 게임머니를 취득하는 사례는 셀 수 없을 정도로 자주 발생하고 있다. 게임이 출시된 지 6시간 만에 게임 아이템 판매 매출이 1억원을 넘어섰는데, 실제 들어온 돈은 5000만원 채 안됐다는 이야기는 모바일게임 업계에서는 유명한 일화로 꼽힌다.

상황이 이렇다보니 모바일 앱 보안 스타트업도 하나 둘씩 등장하고 있다. 최근 네오위즈의 스타트업 인큐베이션 프로그램 네오플라이에 둥지를 튼 락인컴퍼니도 그 중 하나다.

12일 최명규 락인컴퍼니 대표<사진 우측>는 “국내 많은 모바일 앱 개발사들이 저작권 침해나 해킹 등으로 인한 피해를 호소하고 있다. 하지만 이러한 피해를 원천적으로 차단할 수 있는 방법이 마땅치 않아 피해가 커지고 있다”며 “락인은 이러한 개발사들의 고민을 해소해주기 위해 세운 통합 모바일 앱 보안 스타트업”이라고 말했다.

최 대표는 락인컴퍼니 창업 전 네오위즈게임즈의 게임보안팀에서 근무했다. 네오위즈게임즈가 서비스하는 온라인게임의 보안 소프트웨어를 개발했다.

그가 네오위즈를 뛰쳐나와 락인을 설립한 이유는 ‘모바일 보안의 구태(舊態)’ 때문이다.

최 대표는 “PC에서 시작된 해킹기술은 시간이 지나면서 점차 고도화됐고, 이와 함께 보안기술도 같이 발전했다. 하지만 모바일은 상황이 다르다. 고도화된 해킹기술은 모바일로 그대로 이전됐으나 모바일 보안 기술은 여전히 걸음마 단계”라고 말했다.

모바일 시대에 맞는 새로운 보안 패러다임을 제시하기 위해서 ‘락인’을 설립했다는 것이 최 대표의 설명이다.

현재 모바일 보안은 크게 백신과 모바일단말관리(MDM), 난독화 등으로 대표되고 있다. 최 대표는 백신과 MDM만으로는 모바일 보안의 목적을 달성할 수 없다고 설명했다.

그는 “백신과 MDM은 모바일 기기 전체를 보호하려는 것이 핵심 기능이기 때문에 검사의 벽이 얇아질 수 밖에 없다. 이는 모바일 기기의 성능문제와 결부되기 때문”이라며 “난독화 역시 PC시대의 기술로 복호화하기가 매우 쉽다”고 말했다.

최 대표가 제안하는 모바일 보안은 백신과 역공학 방지을 동시에 활용하는 것이다. 백신은 메모리 해킹이나 해킹 툴을 탐지해 차단하는 역할을 역공학 방지는 앱 소스코드를 공격자가 뜯어보지 못하도록 방어하는 역할을 수행한다.

락인은 이 둘을 결합해 ‘리모(LIMO, LockIn MObile)’라는 제품을 개발했다. 리모의 가장 큰 장점은 서버를 중심으로 운영되는 보안 정책이다.

일부 해킹 툴의 경우는 앱에 적용된 보안모듈을 무력화한다. 이는 클라이언트단에서는 해결이 불가능하다.

손충원 최고기술책임자(CTO, 이사)<사진 좌측>는 “새로운 해킹 툴은 앱에 적용돼 있는 보안모듈을 회피하는데 개발사가 가장 곤란하게 생각하는 점”이라며 “이 문제는 클라이언트에서 모든 해킹 툴 탐지를 하겠다는 생각을 버리면 해결 할 수 있다. 리모는 해킹 툴 탐지를 클라이언트와 서버에서 동시에 진행하기 때문에 해킹 툴의 우회를 방지할 수 있다”고 설명했다.

리모의 또 다른 특징은 API의 형태로 제공돼 개발사의 보안모듈을 그대로 탑재한 채 리모를 올릴 수 있다는 점이다. 최 대표는 “서버를 중심으로 운영되기 때문에 클라이언트의 부하가 줄어들고, API 형태로 도입이 가능하기 때문에 별도의 컴파일 없이도 자동으로 보안모듈이 업데이트 된다”고 설명했다.

리모는 모바일게임 개발사와 소셜커머스 업체에 구축된 바 있으며, 향후 중견게임개발사와 금융업계에도 진출할 계획이다.

최 대표는 “현재 시장에 나와있는 모바일 앱 보안 제품들은 덩치가 커서 대중이 사용하기엔 힘든 부분이 있다”며 “모바일 앱 비즈니스를 하는 모든 사람들이 자신이 만든 저작물에 대한 보호를 받을 수 있는 환경을 구축하는 것이 우리의 목표”라고 강조했다.

📰 디지털데일리

Social Sites