간편결제를 위한 새로운 인증 수단으로 부상하고 있는 스마트OTP는 NFC 기능이 있는 스마트카드와 스마트폰을 가까이 대면 일회용 비밀번호(OTP)가 생성되는 방식으로, 보안과 편리성이 강화된 기술로 꼽힌다. 그러나 스마트폰에 OTP를 생성시키는 앱에 보안 취약점이 있다면 절대 사용될 수 없기 때문에 보안을 강화할 수 있는 수단이 반드시 마련돼야 한다.
락인컴퍼니가 제공하는 ‘리앱’은 모바일 앱의 소스코드를 암호화해 공격자가 소스코드를 분석하지 못하도록 함으로써 보안 취약점을 원천제거하는 기술이다. 스마트OTP의 OTP 앱에 적용된다면 강력한 보안을 보장할 수 있는 간편인증 시스템으로 제공될 수 있다.
최명규 락인컴퍼니 대표이사는 “리앱은 모바일 앱을 보호할 수 있는 솔루션으로, 앱의 보안 취약점이 공격자에게 노출되지 않도록 하고, 소스코드 유출로 인한 지적재산피해를 원천 차단한다”며 “출시 1년여만에 게임사, 공공기관, 금융사, 일반기업에 이르기까지 다양한 산업군의 고객에게 공급되며 순조롭게 사업을 확장해나가고 있다”고 말했다.
모바일 앱 개발사 지적재산권 보호
모바일앱은 PC 기반 애플리케이션에 비해 상대적으로 생명주기가 짧기 때문에 개발기간이나 개발에 투입되는 비용이 낮은 편이다. 모바일 앱 개발사들은 짧은 생명주기와 낮은 개발비용에 맞추다보면 보안에 많은 투자를 하지 않게 되는데, 안드로이드 앱은 보안취약성이 매우 높기 때문에 쉽게 해킹당할 수 있다.
공격자들은 구글플레이에 정식 등록된 앱에서도 취약점을 찾아 악성코드를 심어 유포시키거나 소스코드를 훔쳐 비슷한 앱을 개발해 서비스한다. 모바일앱 개발사는 많은 비용을 투자해 개발한 앱이 악성앱으로 낙인찍혀 서비스를 중지하거나 경쟁사로 지적재산권을 뺏겨 서비스 경쟁력을 잃게 된다.
현재 모바일 앱을 보호하기 위해 난독화 기술을 사용하고 있지만, 완전한 보호가 지원된다고 보기 어렵다는 것이 락인컴퍼니의 주장이다. 난독화는 PC 애플리케이션의 소스코드를 보호하는데 좋은 효과를 발휘하지만, 속도에 민감하고 단말 리소스를 적게 사용해야 하는 모바일 앱에는 그리 적합하지 못하다고 강조한다.
최 대표는 “PC 보안의 패러다임을 모바일 보안에 적용하는 것은 바람직하지 않다. 모바일앱은 모바일에 맞는 보안 기술을 적용해야 한다”며 “리앱은 소스코드 암호화를 통해 모바일 앱을 공격위협으로부터 원천적으로 보호하며, 성능저하 없이 리소스 사용량을 최소화해 서비스 속도를 보장할 수 있다”고 강조했다.
클라우드로 모바일 앱 사용환경 보호
락인컴퍼니는 최근 리앱을 호스트웨이IDC의 클라우드 서비스를 통해 SaaS로 제공하는 제품을 선보였다. 개발사가 리앱 클라우드 서비스에 앱 파일을 올리면 소스코드를 비롯해 보호해야 하는 중요한 데이터를 암호화 해 내려주는 방식이다. 소스코드를 외부로 반출할 수 없는 기업에서는 사내에 리앱 서버를 구축해 암호화 할 수 있다.
락인컴퍼니는 클라우드 서비스는 중국 등 해외 진출하려는 모바일 앱 개발사들에게 이점을 제공할 수 있다고 자신한다. 또한 자사 서비스를 호스트웨이IDC를 통해 제공함으로써 해외 고객을 유치하고 글로벌 비즈니스를 진행하는데 유리할 것으로 기대하고 있다.
실제로 리앱을 사용하고 있는 한 게임사는, 중국에 게임을 출시하기 전 리앱을 사용해 해킹률 0%를 기록하면서 높은 만족도를 나타냈다. 이 회사는 이전에 중국에 게임을 출시하면 즉시 소스코드가 블랙마켓에 오픈돼 유료 패키지 게임이 무료로 풀리는 피해가 발생했다. 그러나 리앱으로 보호한 후에는 불법적인 사용자가 없어 수익률을 크게 개선할 수 있었다.
최 대표는 “리앱은 모바일앱 개발사의 지적재산권을 보호하기 위해 개발됐다”며 “출시 1년여 만에 국내에서도 많은 고객을 확보했으며, 해외에서도 관심을 갖고 있어 좋은 시작을 보이고 있다. 클라우드 기반 보안 서비스 모델을 통해 전 세계적으로 성장하는 기업이 되겠다”고 말했다.
