사내 업무용 앱, 데이터 유출 어떻게 막을까? 임직원 단말기 보안 사각지대를 LIAPP으로 해결한 기업 B사의 이야기
2025년 현재, 수많은 기업들이 디지털 전환을 추진하며 다양한 사내 업무용 앱을 개발 및 운영하고 있습니다.
모바일을 기반으로 한 업무 앱은 언제 어디서나 편리하게 일할 수 있다는 장점이 있지만, 동시에 보안 위협에 항상 노출되어 있다는 단점도 함께 안고 있습니다.
특히 임직원의 개인 스마트폰(Personal Device)에서 사내 앱을 사용하는 BYOD(Bring Your Own Device) 환경에서는 기밀 정보가 외부로 유출될 위험이 훨씬 높아지며, 기업의 보안 담당자들은 데이터 유출에 대한 고민에서 자유로울 수 없습니다.
이번 포스팅에서는 실제로 **모바일 앱 보안 서비스 LIAPP(리앱)**을 도입해 사내 보안을 강화한 기업 B사의 사례를 통해, 어떻게 업무용 앱에서의 데이터 유출을 방지할 수 있었는지 살펴보겠습니다.
임직원이 쓰는 ‘업무용 앱’, 보안에 취약하다?
기업 B사는 약 300명의 구성원을 둔 IT 서비스 기업으로, 고객지원, 프로젝트 관리, 내부 보고 등을 처리할 수 있는 사내 전용 모바일 앱을 개발해 운영하고 있었습니다.
이 앱을 통해 직원들은 다음과 같은 작업을 일상적으로 수행하고 있었습니다.
• 영업 기밀 문서 열람 및 작성
• 프로젝트 진행 상황 등록
• 고객 정보 조회 및 입력
• 관리자 대상 승인 프로세스 진행
하지만 앱을 사용하는 직원 대부분은 개인 스마트폰에서 앱을 설치해 사용하는 상황이었고, IT보안팀은 다음과 같은 보안 문제를 우려하고 있었습니다.
주요 보안 위협 시나리오
1. 디바이스가 루팅되었거나, 악성 앱이 설치된 경우
→ 민감한 정보가 탈취되거나 앱이 조작될 위험
2. 임직원이 소스를 디컴파일하여 내부 로직을 분석하는 경우
→ 인증 우회나 내부 기능 악용 가능
3. 앱을 변조해 승인 권한을 조작하거나, 기능을 무단으로 실행하는 경우
→ 내부 업무 시스템에 대한 위협 증가
4. 앱 내 저장된 데이터가 암호화되지 않은 상태로 추출되는 경우
→ 프로젝트나 고객 정보가 그대로 유출
IT팀은 이 모든 보안 위협을 해결할 수 있는 방법을 찾던 중, **LIAPP(리앱)**이라는 모바일 앱 보안 서비스를 검토하게 되었습니다.
LIAPP 도입 – 개인 단말기에서도 ‘기업 수준 보안’을 적용하다
LIAPP은 Lockin Company에서 개발한 모바일 앱 보안 서비스로, 다양한 기업과 공공기관이 앱 보안 강화를 위해 채택하고 있는 솔루션입니다.
B사는 사내 앱에 다음과 같은 보안 기능이 필요했으며, LIAPP이 이를 모두 충족했습니다.
앱이 변조되지 않았는지 확인하고, 조작되면 실행 차단 → 위변조 방지
앱 내부 소스코드가 유출되지 않도록 보호 → 소스코드 난독화 및 암호화
민감한 데이터가 외부로 빠져나가지 않도록 보호 → 데이터 암호화
루팅 디바이스나 해킹툴 환경 차단 → 실행 환경 위협 탐지
업무 앱 보안 레벨이 달라지다
B사는 LIAPP을 적용하기 전과 후, 보안 테스트와 사용자 로그를 비교 분석했습니다.
적용 전
• 디컴파일 테스트에서 소스 일부가 노출됨
• 루팅 디바이스에서도 앱 실행 가능
• 앱 내 JSON 파일에 민감 데이터 평문 저장 발견
• 개발자가 APK 파일을 변조해 관리자 권한 획득 시도 성공
적용 후 (LIAPP 보안 프로파일 적용 완료)
• 디컴파일 시 소스 난독화 및 암호화로 구조 파악 불가
• 루팅 및 디버깅 환경에서 앱 자동 종료
• 데이터 코드 암호화/난독화를 통해 암호화 로직 탈취를 하지 못하도록 보호
• 위변조 감지 시 앱 실행 차단, 로그 서버 연동으로 관리자 알림
결과적으로, 사내 보안 테스트는 모두 ‘이상 없음’으로 통과되었으며,
IT 감사에서도 “업무용 앱의 보안 수준이 상당히 높아졌다”는 평가를 받았습니다.
아울러 B사의 개발팀은 다음과 같은 이유로 LIAPP 도입을 긍정적으로 평가했습니다:
“LIAPP은 APK 빌드 후 간단한 보안 적용 절차만 거치면 바로 보안이 입혀지기 때문에,
앱 구조를 변경할 필요도 없고 개발 일정에도 전혀 부담이 없었습니다. 특히 다양한 보안 옵션을 프로파일링으로 선택할 수 있어, 필요에 따라 조절할 수 있는 유연성도 좋았습니다.”
업무용 앱 보안, 지금 바로 시작해야 하는 이유
오늘날 많은 기업들이 **개인 단말기에서 업무를 처리하는 환경(BYOD)**을 채택하고 있지만, 이를 안전하게 운영하기 위해서는 앱 보안이 필수입니다.
다음 중 하나라도 해당된다면, 모바일 앱 보안 강화가 시급합니다:
• 직원들이 개인 스마트폰에서 사내 앱을 사용하고 있다
• 앱에 고객 정보, 계약서, 프로젝트 문서가 포함되어 있다
• 보안 인력이 부족해 직접 대응이 어렵다
• 최근 내부 정보 유출 우려가 제기되었다
LIAPP으로 사내 앱, 외부 위협으로부터 철통 보호하기
업무 편의성과 효율성을 위해 도입한 사내 모바일 앱이지만, 보안이 확보되지 않으면 이 앱은 기업 기밀이 유출되는 가장 위험한 창구가 될 수 있습니다. 기업 B사의 사례처럼, **간단하고 빠르게 적용 가능한 모바일 보안 솔루션 ‘LIAPP’**을 통해 개인 단말기에서도 기업 수준의 보안을 유지하고, 데이터 유출과 내부 위협을 효과적으로 차단해 보시기 바랍니다.
#사내앱보안 #BYOD보안 #모바일앱보안 #LIAPP #리앱 #데이터유출방지 #기밀정보보호 #위변조방지 #루팅차단 #난독화 #업무용앱보안 #모바일보안솔루션 #기업보안사례
