モバイルアプリセキュリティ、PCアプリセキュリティとは異なるはずです

2013.12.12

最近、国内でモバイルアプリケーション（アプリ）ビジネスが活性化するにつれて、これを狙う攻撃者たちの動きも激化している。しかし、これに対する対応策を設けた企業は多くない。

今年初めには国内人気モバイルゲーム「アイラブコーヒー」をそのまま複製した事件が発生した。アイラブコーヒーの違法複製ゲームである「コーヒーラバー」は、原作のアイラブコーヒーのソースコードをハッキングし、これを元に開発したことが明らかになった。

さらに、モバイルゲームの決済モジュールをハッキングして違法にゲームマネーを取得する事例は数え切れないほど頻繁に発生している。ゲームが発売されてから6時間でゲームアイテム販売の売上が1億ウォンを超えたが、実際に入ってきたお金は5000万ウォン未満だったという話はモバイルゲーム業界では有名な逸話に挙げられる。

状況がこのように見えると、モバイルアプリセキュリティスタートアップも一つ二つずつ登場している。最近ネオウィズのスタートアップインキュベーションプログラムネオフライに巣を入れたロックインカンパニーもその一つだ。

12日チェ・ミョンギュロックインカンパニー代表<写真右側>は"国内多くのモバイルアプリ開発会社が著作権侵害やハッキングなどによる被害を訴えている。 しかし、このような被害を源泉的に遮断する方法がまさに被害が大きくなっている"と"ロックインはこれらの開発会社の悩みを解消してくれた統合モバイル

チェ代表はロックインカンパニー創業前ネオウィズゲームズのゲームセキュリティチームで勤務した。ネオウィズゲームズがサービスするオンラインゲームのセキュリティソフトウェアを開発した。

彼がネオウィズを飛び出してロックインを設立した理由は、「モバイルセキュリティの舊態」のためだ。

チェ代表は「PCで始まったハッキン​​グ技術は時間が経つにつれて徐々に高度化され、これと共にセキュリティ技術も一緒に発展した。しかし、モバイルは状況が違う。高度化されたハッキン​​グ技術はモバイルにそのまま移転されたが、モバイルセキュリティ技術は依然として歩行段階」と話した。

モバイル時代に合った新しいセキュリティパラダイムを提示するために「ロックイン」を設立したというのがチェ代表の説明だ。

現在、モバイルセキュリティは大きくワクチンとモバイル端末管理（MDM）、難読化などに代表されている。チェ代表はワクチンとMDMだけではモバイルセキュリティの目的を達成できないと説明した。

彼は「ワクチンとMDMはモバイル機器全体を保護しようとするのが重要な機能であるため、検査の壁が薄くなるしかない。これはモバイル機器の性能問題と結びつくからだ」とし「難読化もPC時代の技術で復号化するのが非常に簡単だ」と話した。

チェ代表が提案するモバイルセキュリティは、ワクチンと逆工学防止を同時に活用することだ。ワクチンはメモリハッキングやハッキングツールを検出してブロックする役割を逆工学防止は、アプリのソースコードを攻撃者が外れないように防御する役割を果たす。

ロックインはこの2つを組み合わせて「リモ(LIMO, LockIn MObile)」という製品を開発した。リモートの最大の利点は、サーバーを中心に運営されるセキュリティポリシーです。

一部のハッキングツールの場合は、アプリに適用されたセキュリティモジュールを無力化する。これはクライアントステージでは解決できません。

ソン・チュンウォン最高技術責任者（ＣＴＯ、取締役）＜写真左＞は「新しいハッキングツールはアプリに適用されているセキュリティモジュールを回避するのに開発者が最も困難に考える点」とし「この問題はクライアントですべてのハッキングツールを検出するという考えを捨てれば解決できる」と述べた。した。

リモのもう一つの特徴は、APIの形で提供され、開発会社のセキュリティモジュールをそのまま搭載したままリモを上げることができるという点だ。チェ代表は「サーバーを中心に運営されるため、クライアントの負荷が減り、API形態で導入が可能なため、別途コンパイルしなくても自動的にセキュリティモジュールが更新される」と説明した。

リモはモバイルゲーム開発会社とソーシャルコマース企業に構築されており、今後中堅ゲーム開発会社と金融業界にも進出する計画だ。

チェ代表は「現在市場に出ているモバイルアプリのセキュリティ製品は大規模で大衆が使用するのは難しい部分がある」とし、「モバイルアプリビジネスをするすべての人が自分が作った著作物に対する保護を受けることができる環境を構築することが私たちの目標」と強調した。