[인터뷰] 원두기계에도 보안이 필요하다고?
모두가 더 나은 커피를 즐기길 바라는 마음을 담아 서비스하는 ‘스트롱홀드 테크놀로지’가 해킹 공격을 대면하고 이를 해결했던 과정을 함께 알아봅니다.
Q : 간단한 자기소개 부탁 드립니다.
A : 반갑습니다. 스마트 커피 로스팅 머신을 개발한 스트롱홀드 테크놀로지의 임베디드 소프트웨어 팀장 장승진입니다.
Q : 회사명인 스트롱홀드 테크놀로지에 특별한 의미가 있나요?
A : 많이들 궁금해하시는데요! (웃음)
STRONGHOLD는 ‘요새’ 또는 ‘사상의 근거지’라는 뜻을 갖고 있어요.
진보된 기술을 합리적인 가격으로, 모두가 즐길 수 있는 환경을 조성하기 위해 요새를 세우고 다양한 아이디어들이 혁신적인 도전을 하는 근거지를 구축하겠다라는 의미입니다. 의미심장하죠?
Q : 현재 운영하고 있는 앱 서비스는 무엇인가요?
A : 저희 앱은 일반적인 앱과 달리 앱스토어에서 보기 힘든, 좀 독특한 서비스입니다.
저희 회사가 만든 스마트 커피 원두 로스터에 기본 탑재되어 배포되기 때문이지요.
따라서, 앱으로 기계를 구동하게 되는데요. 로스팅 과정은 생두에 적절한 시간에 적절한 열을 가해주어 원하는 맛의 원두를 볶는 과정이에요.
이를 위해 열원, 모터, 블로워, 센서 등의 부품을 세밀하게 제어할 수 있는 앱 서비스를 제공하고 있습니다.
Q : 귀사의 앱 서비스만의 매력은 무엇인가요?
A : 원두 맛은 불의 세기나 온도, 시간에 따라 천차만별로 달라져요. 그래서 최소 5년 이상의 전문가들만이 작업 가능한 분야입니다.
숙련 된 전문가가 방금 볶은 신선한 원두로 커피를 내려야 맛있다는 것은 누구나 알고 있는 사실이지만 전문 인력이 부족하고 기계 값도 매우 비싸기 때문에 대부분의 카페들이 대량으로 로스팅 된 커피를 사용하는 것이 현실이죠.
저희 스트롱홀드 테크놀러지의 로스팅 기계를 사용한다면 초보자라도 원하는 품질의 원두를 생산 할 수 있습니다.
사내 로스터 전문가가 로스팅 방법을 개발하고 이를 프로그램화하여 몇 번의 터치만으로 간단히 로스팅이 가능하기 때문입니다. 이전에 수행했던 로스팅을 그대로 따라 하는 재현 기능 역시 있어서 매번 번거롭게 동일한 작업을 다시 수행할 필요도 없어요.
또, 로스팅 했던 기록들을 웹서비스를 통해 사용자간 공유가 가능하거든요. 나만의 레시피를 서로 공유하고 재현해볼 수 있기 때문에 좋은 반응을 얻고 있습니다
로스팅 했던 기록들을 웹서비스를 통해 사용자간 공유가 가능해서
나만의 레시피를 서로 공유하고 재현해볼 수 있기 때문에 좋은 반응을 얻고 있습니다
Q : 초보자라도 사용 가능하다니, 저도 가능하다면 구매하고 싶네요^^ 이 서비스를 시작하시게 된 계기가 있나요?
A : 커피 역사는 꽤 길지만, 로스팅 발전은 더딘 편이에요.
매번 사람이 기계 앞에서 직접 로스팅 해야만 하기 때문이죠. 또 로스팅 관련 지식은 소수만의 전유물이라 일부 전문가만 가능했던 이유도 있어요. 로스팅한 원두 가격도 만만치 않고요.
이런 고민들에서 시작하여 많은 사람들이 양질의 원두를 저렴한 가격에 생산하고, 로스팅 관련 지식을 공유 할 수 있도록 하는 플랫폼을 만들어 커피 산업을 발전시키고자 시작 된 회사입니다.
Q : 그럼 팀장님도 커피를 즐겨 드시나요?
A : 네! 커피 관련 회사를 다니다 보니, 과하다 싶을 정도로 마시는 것 같습니다. (^^;;;) 치과를 갈 때마다 의사 선생님께 혼나고 있어요.
예전에는 믹스 커피 마니아였는데, 스트롱홀드 테크놀로지에 입사 한 후부터 직접 드립 커피를 내려 마시고 있습니다. 장족의 발전이죠.
Q : 스트롱홀드 테크놀로지에 다니시면서 제일 뿌듯했던 시점이나 기억에 남는 에피소드가 있나요?
A : 역시나 고객들로부터 칭찬의 소리를 들었을 때가 가장 기억에 남습니다.
최근에 저희 회사 머신을 구매하여 중국에서 로스팅 하시는 분과 대화할 기회가 있었는데, 현재는 단종된 오래 전 모델을 여전히 잘 사용하고 있으시다며 좋은 기계를 만들어줘서 감사하다는 인사를 전해주셨어요.
저희 기술력을 인정받을 때의 그 기쁨과 보람의 크기는 말로 표현 할 수 가 없어요.
Q : 앱 서비스를 운영하시면서 보안이 절실했던 경우가 있었나요? 그렇다면 그런 문제들을 리앱을 통해 어떻게 해결할 수 있었나요?
A : 서비스를 하면서, 소 잃고 외양간을 고쳤던 사건이 있었습니다.
일반적인 커피 로스터들은 S/W 및 앱 개발 관련 분야에 대해 잘 모르거나 관심이 없을 것이라는 편견을 갖고 있었어요.
그런데 한 고객이 저희 앱을 추출 및 디컴파일하여 특정 제약 사항을 우회 할 수 있도록 수정하여 사용하고 있는 것을 알게 되었습니다.
이 사건으로 앱 보안의 중요성에 대해 뼛속 깊이 깨달을 수 있었죠.
(추후 알게 된 사실인데, 해당 고객이 국내 모 스마트폰 제조 회사 개발자 출신으로 퇴사 후 커피숍을 운영하고 있었다고 하더라고요.)
H/W적인 구현은 기계를 구입하여 분해해보면 금방 복제가 가능하나 축적된 지적 자산만이 경쟁 업체의 추격/추월을 막을 수 있을 거라 생각하고 있었습니다.
수 년에 걸친 자사의 로스팅 실험 및 연구 결과로 만들어진 앱 정보에 대한 보안을 철저히 하는 것이 경쟁사에게 진입 장벽이 될 것이라 판단한 것이지요.
이 때문에 리앱을 접한 이후부터는 늘 앱 보안 솔루션을 적용 후 앱을 배포하고 있습니다.
수 년에 걸친 자사의 로스팅 실험 및 연구 결과로 만들어진 앱 정보에 대한 보안을 철저히 하는 것이 경쟁사에게 진입 장벽이 될 것이라 판단했습니다.
Q : 리앱 사용자로서 리앱의 장점은 무엇이라고 생각하시나요?
A : 일반 사용자 입장에서는 쉬운 사용 방법과 합리적인 가격이 리앱의 가장 큰 매력이라 생각합니다. 어떻게 보면 저희 제품의 강점과 비슷한 면이 있네요^^
Q : 향후 예상되는 앱 보안 서비스의 미래는 어떠한지요?
A : 개인적인 바람은 원천적으로 앱의 디컴파일이 불가능하거나 어려워서 전문적인 해커가 아니고서는 원본 소스를 해독할 수 없는 환경이 되었으면 합니다.
하지만, 안드로이드 플랫폼을 계속 이용한다면 어찌 할 도리가 없을 것 같기도 해요. (코드 난독화만으로는 부족하기는 하지요...)
사실 리앱에서 제공하는 SaaS 형태의 간편한 서비스 제공 만으로도 큰 불편함 없이 사용을 하고 있기에 현재 리앱 제품에 매우 만족하고 있으며, 리앱에서 앱 보안 서비스의 미래를 만들어 보여주시길 기대합니다 (웃음)
쉬운 사용 방법과 합리적인 가격이 리앱의 가장 큰 매력이라 생각합니다.
현재 리앱 제품에 매우 만족하며 이용하고 있고,
향후 리앱에서 앱 보안 서비스의 미래를 만들어 보여주시길 기대하고 있습니다.
#android_application_security #ios_application_security #ios_application_security #source_code_hardening #모바일_앱_보안 #소스코드_보호 #소스코드_보안 #앱_위변조_방지 #메모리_덤프_방지 #악성코드_탐지 #리패키징_방지 #메모리_보안
