'모바일 온리' 시대, 앱 보안이 중요한 이유는?
2016.02.18 09:17:53
[미디어잇 노동균] 간편결제 등 핀테크 서비스를 비롯해 교통, 배달, 숙박, 부동산 등 생활 밀착형 O2O 서비스가 확대되면서 모바일 앱 시장도 가파른 성장세를 지속하고 있다. 이에 따라 해킹이나 위·변조 위험에 노출된 앱을 보호하기 위한 모바일 보안 솔루션에 대한 관심도 높아질 전망이다.
최근 시스코가 발표한 ‘글로벌 모바일 데이터 트래픽 전망보고서’에 따르면, 전 세계적으로 오는 2020년이면 모바일 사용자 수가 55억명으로 전 세계 인구의 70%를 차지할 것으로 예측된다. 심지어 한국의 경우 2020년 모바일 사용자 수가 4610만명으로 전체 인구의 90%에 달할 것으로 시스코는 내다봤다. 그야말로 ‘모바일 온리(Mobile Only)’ 시대가 성큼성큼 다가오고 있다.
시중에 유통되고 있는 모바일 앱의 수도 어마어마하다. 현재 구글 플레이 스토어에는 약 160만개 이상의 앱이 등록돼 있는 것으로 추정된다. 모바일 앱 개발의 진입 장벽이 그리 높지 않은 탓에 신규 시장 참여자도 많다. 미래창조과학부 산하 스타트업 지원 전문기관 K-ICT 본투글로벌센터가 발간한 ‘2015 대한민국 글로벌 창업 백서’는 설립 7년 이내의 ICT 스타트업 707개사 중 모바일 앱 분야에 뛰어든 회사가 200개로 가장 많은 비중을 차지한 것으로 집계했다.
이렇듯 수많은 모바일 앱이 양산되고 있으나, 정작 사용자들이 믿고 사용할 수 있는 수준의 보안이 고려된 앱은 그리 많지 않다. 특히 오픈소스 플랫폼인 안드로이드 운영체제(OS)에서는 간단한 해킹 기술을 통해 앱의 리컴파일 또는 리버싱 엔지니어링이 가능한 것으로 알려져 있다.
실제로 모바일 보안 솔루션 업체 에스이웍스의 리서치에 따르면, 지난해 11월 기준 구글 플레이 스토어에 등록된 앱의 80% 이상이 해킹 위협에 노출돼 있는 것으로 나타났다. 플레이 스토어 톱 200 무료 앱 카테고리의 85%, 톱 100 유료 앱 카테고리의 83%, 톱 100 무료 게임 앱의 87%가 디컴파일이 가능한 상태인 것으로 회사 측은 분석했다. 리버싱 엔지니어링의 경우 톱 200 무료 게임 앱의 87%, 톱 100 무료 일반 앱의 80%가 노출된 상태였다.
디컴파일이나 리버싱 엔지니어링을 통해 앱의 소스코드를 복제, 제작된 해적판 앱이 유포되면 원제작사에 심각한 금전적 손실은 물론, 평판에도 심각한 악영향을 미친다. 또한 악의적인 목적으로 앱에 악성코드를 주입해 배포할 경우 불특정 다수의 사용자들이 개인정보 유출이나 기기 이상 등의 피해에 노출될 수 있다. 지난해 발생한 스냅챗과 위챗의 해킹 피해도 디컴파일을 통해 일어난 것으로 추정된다.
문제는 개발자들이 모바일 앱 개발 과정에서 기술 또는 시간상의 문제로 적절한 보안 시스템을 마련하기 쉽지 않다는 점이다. 이에 이미 제작된 앱도 클라우드 기반으로 손쉽게 보안을 강화시켜주는 모바일 보안 솔루션이 속속 출시되고 있다.
락인컴퍼니의 ‘리앱(LIAPP)’은 클라우드 기반의 안드로이드 앱 소스코드 보호 서비스로 apk 파일을 리앱 서버에 올리면 단 몇 초 만에 손쉽게 보안성을 높일 수 있는 점이 특징이다. 모바일 앱에서 발생할 수 있는 메모리 변조와 해킹, 디버깅 등의 행위를 차단하며, 게임 엔진 보호, 가상머신 탐지, 리패키징 차단 기능도 제공한다. 지난 16일에는 해킹으로 인한 문제 발생 시 1억원을 보상해주는 해킹 손해배상 보험에 가입을 완료하기도 했다.
에스이웍스도 전작인 앱시큐어보다 편의성과 보안성을 강화한 ‘앱솔리드(AppSolid)’를 최근 글로벌 공식 런칭했다. 앱솔리드는 바이너리 레벨의 강력한 난독화 및 암호화 기술을 SaaS(Software as a Service) 방식으로 제공해 웹에서 바로 적용할 수 있도록 해준다. 앞서 미국에서 베타 버전을 출시해 검증을 받았을 정도로 글로벌 표준을 따르고 있는 점도 강점이다.
업계 관계자는 “시중에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 안드로이드 모바일 기기 사용자들은 항상 해킹 위협에 처해 있다고 해도 과언이 아니다”라며 “앱 제작사들이 보안에 대해 조금만 더 주의를 기울인다면 해킹 위협으로부터 효과적인 대비가 가능할 것”이라고 말했다.
노동균 기자 saferoh@chosunbiz.com