안녕하세요, 저는 핀타운 앱 개발자 겸 대표 송진표입니다. ‘핀타운’은 방치된 문화상품권을 판매하거나 Google play 기프트카드를 할인된 가격으로 구입할 수 있는 유용한 핀테크 앱입니다. 24시간 무인으로 운영되기 때문에 시간과 장소에 구애받지 않고 앱을 통해 빠르고 간편하게 문화상품권을 구매하거나 판매할 수 있습니다.
핀타운을 개발하게 된 건 제가 선물로 받게 된 문화상품권을 판매하고 싶어 기존 앱을 설치했는데, 오류가 발생하거나 UI가 불편해 이용하기가 어려웠기 때문이었습니다. 내가 직접 사용하기 편리하고 오류 없는 앱을 만들겠다고 결심하고 만든 것이 핀타운입니다.

핀타운은 과거 앱 위변조 관련 금융사고에 연루된 적이 있었습니다. 해커가 피해자 폰을 해킹해 원격조정 했고, 위변조된 핀타운 앱을 설치해 약 천만 원 가량의 문화상품권을 구매한 뒤 현금으로 변환해 탈취한 것입니다. 심지어 피해자와 통화했을 때 폰이 해킹 당한 사실마저 모르고 있었습니다.
이 사건을 계기로 무료 소스코드 난독화 솔루션으로는 앱 위변조를 막거나 역공학 방지가 되지 않는 다는 것을 늦었지만 알게 되었고, 금융사고 재발을 막기 위해 지인을 통해 리앱을 소개받게 되었습니다.

 

핀타운은 금융사고를 예방하기 위해 앱 자체에 이미 캡처 방지, 원격제어 방지, 본인 휴대폰 인증 등 다양한 기능을 추가했지만, 앱 위변조를 막기 위해 소스코드 보호, 난독화, 암호화, 관리자 권한 감지(루팅, 탈옥 감지) 등 고도화된 보안 기능을 제공하는 리앱을 도입하게 되었습니다.

리앱은 모든 모바일 보안 기능을 갖춘 종합 모바일 앱 보안 솔루션입니다. 리앱 적용 후 소스코드 역공학, 각종 해킹 시도 등 직접 위변조 테스트를 시행했으나 철저하게 해킹 위험을 차단하는 것을 눈으로 확인할 수 있어 보안 성능에 대한 강한 믿음이 생기게 되었습니다. 실제로 저희는 리앱 사용 후 지금까지 단 한 건의 보안, 금융사고가 발생하지 않았습니다.

리앱을 도입하기 전, 사고 발생이 우려되어 본인 인증 절차를 복잡하게 설정했습니다. 하지만 리앱 도입 이후 고객 인증 절차를 이전보다 간소화시켰고, 그 덕분에 앱 개발, 관리와 관련한 제 업무량이 감소했습니다. 또한, 앱 해킹이나 위협 시도가 모두 리앱을 통해 모니터링되기 때문에 해킹과 앱 위변조에 대한 선제 대응이 가능해 보다 안정적인 서비스 운영이 가능해졌습니다.

 

저는 위변조 된 앱으로 보안 사고를 겪으며 고정 고객 이탈과 매출에 큰 타격을 받고 늦게나마 리앱을 도입하게 되었습니다. 저의 경우 리앱을 도입한 비용보다 사고로 발생한 손실이 더욱 큽니다. 혹시 운영중인 서비스를 아끼고 사랑한다면 리앱을 통해 앱 보안 위협을 미리 예방하시는 것을 적극 추천 드립니다.
모바일 앱은 마음만 먹으면 앱의 핵심 설계도인 소스코드를 들여다볼 수 있고 위변조도 쉽게 가능합니다. 당장의 비용과 어려움을 이유로 모바일 보안에 대한 예방 조치를 안일하게 생각하지 않으셨으면 좋겠습니다.