[創造経済が未来だ - チェ・ミョンギュロックインカンパニー代表] 「モバイルソースコードを必ず隠してください」
2015.03.12
モバイルセキュリティの脆弱な現実を克服するために創業
▲ロックインカンパニーのチェ・ミョンギュCEO(右)と孫忠院CTO。写真=アン・チャンヒョン記者
▲CNBジャーナル、CNBJOURNAL、C&Bジャーナル
モバイル時代に毎日数多くのアプリケーション(アプリ)が新たに誕生する。 Google App Storeには1ヶ月平均10万以上の新規アプリが披露される時代だ。国内にも数多くのアプリ開発スタートアップが創造経済の核心アイコンとして位置づけている。反対給付でアプリに対する攻撃者(ハッカー、産業スパイなど)も徐々に正体を表わしている。
チェ・ミョンギュロックインカンパニー代表は「モバイルアプリをすべての脅威から守るためには、ソースコード流出予防が最優先」とし「個人、スタートアップなど比較的セキュリティに脆弱な開発会社がクラウドを利用してワンクリックで簡単に私たちのセキュリティ製品を適用することができ、ソースコードの中にある技術と知的財産権」と紹介。続いて「こうした技術力の流出は国家経済の損失にもつながるため、国家レベルの関心と支援が必要だ」と付け加えた。
モバイルはPCより歴史が短く、これに対するセキュリティシステムが不十分で、現在も多くの問題を抱えている。これまでPCに集中していた攻撃者たちももう大勢に位置づけられたモバイルの方に目を向けている。
現在、既存のセキュリティ企業で出しているモバイルセキュリティ製品は、通常、PCで使用していた製品をモバイル向けにコンバーティング(変換)した水準に過ぎないことが多い。しかし、モバイルとPCはプラットフォームだけでなくデバイスも異なるため、最初からパラダイム自体を変換して開発されたセキュリティ製品の必要性が切実になっている。
職場でのセキュリティ業務経験に基づいて創業
チェ代表はネオウィズでゲームに対するハッキングを防御し、対応する国内外の業務を総括した。モバイルゲーム市場が急成長し、多様なコンテンツが多くなったが、セキュリティの脆弱性もさらに増えるようになった。ソリューションが必要だった。誰かは必ずしなければならないことであり、異王なら自分がするという考えと自信が十分だったので思い切って創業を決心した。
モバイルアプリは移植性が非常に重要であるため、デバイス上で確実にプログラムが戻る必要があります。そのためPCでは機械語で出てくるのに対し、モバイルアプリでは人が理解できるソースコードと見られる。それだけに、どの部分をハッキングすればいいという分析が簡単にできる。また、現在の保安製品は、偽造のみにならないようにし、悪性コード程度だけ捕まえるようになっている。しかし、モバイルアプリのセキュリティで最も重要なのは、ソースコード自体が見えないようにすることです。
「PCの場合、プログラムを機械語で読み取らなければならないため、攻撃者たちも上位数%程度のレベルに達したハッカーらしかできなかった。しかし、ゲームをはじめとするほとんどのモバイルアプリはソースコードを中心にプログラムを実装する。流出する可能性があります。」
最近、創造経済が活性化され、アプリ開発スタートアップなどが一日が異なって増えている。このような状況の中で開発主体は開発だけに没頭し、自己開発製品のセキュリティには認識が低いのも現実だ。自分たちが開発したアプリのソースコードが簡単に外部に露出されるという事実を知らず、ハッキングを受けても分からない場合が意外に多いというのがチェ代表の説明だ。
「開発者が1~2年間心血を傾けて開発したアプリのソースコードが流出すれば、その中にあるすべての技術とノウハウなどがそっくり攻撃者たちの手に入る。こうなると、1週間から1カ月程度で同じ製品やより良い製品を競争者が発売する可能性が高い。
現実的に開発者たちはコンテンツを作るだけでも、漕ぎにモバイルアプリセキュリティ製品は一応適用が容易でなければならない。
▲ロックインカンパニーの開発会の様子。
「ソースコード保護技術を海外に拡大適用」
ロックインカンパニーは、多年の経験を積んできたセキュリティ専門家6人が集まって意気投合した。悪性コードの専門家であるソン・チュンウォン開発理事は「現在、モバイル関連の悪性コードが多く現れているが、これに関連するマスコミ報道もほとんどなく、知られていないだけだ。iPhoneの場合、会社の閉鎖的政策のため海外で既に問題が多くなっている」とし「私たちは現在、Androidに集中してより強力な製品を持続的に披露した。
チェ代表は2013年9月に会社を設立した。モバイルアプリのソースコード保護技術力を基に、各種ソリューションとサービスを発売するというのが目標だ。同氏は「すでにソースコード保護技術について特許登録が完了し、PCやモバイルなどすべての機器で使用されるアプリを安全に保護するという目的で出発した」とし、「現在SaaSベースのソースコード保護サービスである「リアプリ(LIAPP)」を発売してサービス中」と明らかにした。
非常に技術集約的な技術なので、開発期間だけ1年近くかかった。チェ代表は職場に通う時、周辺のスタートアップする友人たちが言う「私たちが開発したアプリがソースコードが公開されるのが非常に不安なのにこれを防ぐ方法はないのか?」と心配する姿を見ながら技術開発の夢を育てた。
昨年初めに製品開発を完了し、中盤には一部のメジャー金融会社が製品適用に乗り出した。特に広報していないのに、海外からの問い合わせがたくさん来るという。ブラジルなど南米やカナダなど北米地域企業が関心を多く見せたという。特に中国に進出したあるスタートアップ代表が「これまでの開発に激安セキュリティに気をつけなかったが、ロックインカンパニーセキュリティ製品を適用してみると効果が良くとても満足だ」というフィードバックを送ってやりがいを感じたとチェ代表は耳打ちした。
ロックインカンパニーは昨年末、リアプリを無料使用するプロシューマーイベントを進行した。リアプリは、攻撃者がAndroidアプリのソースコードをデコンパイル、デバッグ、アプリデータ値のリアルタイム変調などで盗むことができないように保護措置をかけてくれるサービスだ。
「従来のアプリの偽造防止ソリューションとは異なり、サービスとして提供されるため、高価なソリューションを購入できないスタートアップも知的財産権を保護することができる。また、アプリのソースコードを保護するために既存に使用していた難読化ソリューション(ソースが見えるが分かりにくくするもの)とは異なり、リアプリはアプリのソースコード。
最後にチェ代表はスタートアップ創業について「職場の各業務分野で10年以上働くと専門家になる。したがって着実に職場で経験を積んで徹底的に準備することが多くの助けになる。特にB2Bで運営されるアイテムの場合には組織経験が非常に強みになる」と助言した。
