인터뷰

에스이웍스 “앱 보안 서비스로 해외 시장 진출”

이민형 기자
- ‘메두사헤어’로 일본·중국 시장 공략, 내년 북미·유럽 시장도 노크

[디지털데일리 이민형기자] “처음에는 우리가 만든 애플리케이션을 보호하기 위해서 개발을 시작했습니다. 그런데 글로벌 시장 동향을 살펴보니 자신들이 개발한 앱을 보호하고자 하는 수요가 상당히 많은 것을 알게 됐고, 이는 앱 보안 서비스 ‘메두사헤어’ 출시로 이어졌습니다.”

에스이웍스의 앱 보안 서비스
‘메두사헤어’ 의 탄생 배경이다. 홍민표 에스이웍스 대표는 자사의 주력 제품인 ‘메두사헤어’ 서비스 출시 배경으로 “소스나 바이너리가 난독화돼 있지 않은 앱을 복제하는데 얼마나 시간이 걸릴까라는 궁금증에서부터 시작했다”며 이같이 말했다.

PC에서 사용되는 앱은 최종배포 전 개발에 쓰인 소스코드를 타인이 볼 수 없도록 암호화, 난독화를 진행한 뒤 배포한다. 이 과정이 생략되면 역공학(Reverse Engineering)으로 서비스에 악영향을 끼치거나 공격받을 수 있기 때문이다.

그러나 모바일 앱의 경우는 개발인력과 시간이 부족한 경우가 많고, 소스코드 암호화를 하는 솔루션이 고가라 적용하기가 쉽지 않은 것이 현실이다.

홍 대표는 “테스트를 위해 구글 플레이에서 특정 앱을 내려받은 뒤, 역공학을 통해 복제를 시도했다. 결과는 2명이 4시간 만에 동일한 앱을 만들었다”고 설명했다.

문제는 이러한 불법복제, 배포행위가 중국 등에서 만연하고 있다는 것이다. 중국은 안드로이드폰이 판매되고 있으나 구글 플레이를 사용할 수 없다. 대신 서드파티 마켓이 활성화 돼 있는데, 이 맹점을 악용해 구글 플레이 스테디셀러 앱을 복제해 서드파티 마켓에서 버젓이 판매한다.

홍 대표는 “우리가 만든 앱이 우리도 모르는 사이 복제될 수 있다는 사실을 인지하고, 이를 막을 수 있는 솔루션을 만들자고 생각한 것이 지금의 메두사헤어로 이어졌다”며 “특히 국내 모바일 게임사들이 이러한 고민을 많이하고 있다는 것을 알게돼 서비스의 형태로 출시하게 됐다”고 전했다.

메두사헤어는 앱 바이너리 난독화 서비스다. 앱 위변조 방지 솔루션과 목적은 같으나 방식이 전혀 다르다.

앱 위변조 방지 솔루션은 설계, 개발하는 과정에서 암호화, 난독화를 진행한다. 이를 적용하기 위해서는 해당 솔루션을 구입해야만 적용할 수 있다. SaaS(Software as a Service)형태도 있으나 소스코드를 모두 서비스 제공자 서버에 올려야한다는 점이 단점으로 꼽힌다.

메두사헤어는 개발이 완료된 패키지 파일(apk 등)을 통째로 난독화한다. 이미 패키지로 변환된 파일을 다시한번 난독화하기 때문에 소스코드가 유출될 가능성이 낮으며, 난독화가 적용돼 역공학도 힘들다.

홍 대표는 “모바일 앱 개발사들이 쉽고 간편하게 앱 보호를 할 수 있도록 서비스의 형태를 기획했다. 현재 메두사헤어 난독화의 수준을 고도화하는데 주력하고 있다”고 강조했다.

에스이웍스는 국내 시장보다 해외시장 공략에 더 초점을 잡고 있다. 얼마 전에는 스타트업 벤처캐피탈인 패스트트랙아시아로부터 투자를 받았다. 패스트트랙아시아는 에스이웍스의 해외 시장 진출에 교두보 역할을 할 계획이다.

이와 관련 홍 대표는 “패스트트랙아시아는 에스이웍스의 최고재무책임자(CFO)의 역할을 수행함과 동시에 미국 등 해외 시장 진출에 도움을 주고 있다”며 “올해 해외 진출 준비를 마치고 내년부터 본격적으로 움직일 것”이라고 설명했다.

또 에스이웍스는 내년 북미, 유럽 시장 공략에 앞서 올 하반기에 일본, 중국 시장부터 공략을 시작한다. 이를 위해 모바일 비즈니스 인텔리전스 솔루션업체인 파이브락스(5rocks)와 협력해 시장 요구를 충족시킬 계획이다.

파이브락스는 모바일 게임시장을 분석해 모바일 게임업체들이 시장에 성공적으로 안착할 수 있도록 도와주는 서비스를 보유하고 있다. 개발과 분석을 따로 생각해야 된다는 의도다.

홍 대표는 “앱 개발사들은 앱 개발에만, 보안과 시장분석은 전문업체들에게 맡기는 것이 좋다고 생각한다. 중국 시장에 진출하는 국내 모바일 게임업체들에게 보안이나 시장분석 등의 서비스를 제공한다면 빠르게 안착할 수 있을 것으로 기대한다”고 말했다.

해커 출신인 홍 대표는 내달 1일부터 미국 라스베이거스에서 열리는 세계 최고 권위의 해킹 대회인 ‘데프콘’에 본선진출자로 참가한다. 이를 기점으로 미국 시장 진출을 위한 밑거름을 다지고 올 계획이다.

그는 “올해 미국 시장 진출 준비를 마칠 계획이다. 마침 데프콘 본선에 진출하게 돼 미국을 방문하게 됐다”며 “가능하다면 함께 사업할 수 있는 파트너를 찾고, 미국 스타트업으로 사업을 시작하기 위한 사전조사를 끝낼 것”이라고 전했다.

홍 대표는
해커그룹 와우해커를 이끌고 있으며, 올해 데프콘에는 해킹그룹 B10S과 연합으로 참가한다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널