PC와 모바일은 보안체계 달라 단순히 코드만 어렵게 해서는 해킹에 무방비로 노출 우려
해외서도 스타트업이 시장 주도 해킹 당하면 보험 보상 '자신감'
SK텔레콤·금융결제원도 고객
올해 해외진출에 역량 집중
[ 남윤선 기자 ] ‘난세에 영웅이 난다’는 말은 역사책에 밖에서도 유효하다. 후한(後漢)의 멸망이 임박하자 유비, 조조, 손권이 나타나는 스토리가 산업 현장에도 그대로 적용된다는 얘기다. ‘난세’는 기득권이나 이전 패러다임이 무너지는 시대로 정의할 수 있다. 기존 패러다임은 덩치가 크고 자금도 풍부하다. 신생 기업을 쉽게 물리칠 것 같지만 결과는 정반대인 경우가 많다. 과거 방식에서 벗어나지 못한 게 문제였다. 스마트폰 시대를 주름잡았던 노키아의 멸망은 이미 진부한 사례다.
모바일 보안 사업을 하는 스타트업(신생 벤처기업)인 락인컴퍼니를 소개받았을 때 처음 든 생각은 “어떻게 보안을 스타트업이 하지”였다. 안랩, SK인포섹 등 만만치 않은 업체가 시장에 포진하고 있기 때문이다. 하지만 최명규 락인컴퍼니 대표는 자신만만했다. 그는 “PC 보안과 모바일 보안은 기술, 접근 방식 등이 모두 다르다”며 “PC 보안 방식에 젖어 있는 업체는 모바일 전문 보안업체를 따라올 수 없다”고 말했다.
“쓸 만한 모바일 보안 프로그램 없었다”
최 대표에게 PC는 어려서부터 일상이었다. 부모님이 PC 판매업을 했기 때문이다. 16비트, 8비트, X86 등의 용어를 수시로 접하며 살았다. 대학에 갈 때는 별 고민 없이 컴퓨터공학을 선택했다.
자연스레 대학 졸업 후 컴퓨터 보안 쪽에서 커리어를 시작했다. 뉴테크웨이브라는 곳에서 일하다가 네오위즈게임즈로 옮겨 게임 보안 기술개발 책임으로 일했다.
네오위즈에서 한창 일하던 2011년 모바일게임 붐이 왔다. PC게임에 집중하던 네오위즈도 모바일로 전장(戰場)을 빨리 옮겨야 했다. 보안 담당이었던 최 대표는 모바일게임에 걸맞은 보안 솔루션을 찾았다. 시장을 열심히 뒤져도 쓸 만한 것을 찾을 수 없었다. 보안 전문가로서 새로운 시장 수요가 있다는 것을 직감했고 고민 끝에 ‘내가 직접 만들자’는 결론을 내렸다.
모바일에 최적화된 보안 솔루션
모바일 시대 초반엔 보안에 대한 의식이 별로 없었다. 모바일이라는 거대한 파도에 맞서기 위해 서둘러 자신의 서비스를 앱(응용프로그램)으로 바꾸는 데만 열을 올렸다. 그러다가 사고가 터졌다. 특히 게임 쪽 피해가 컸다. 적게는 수십억원에서 많게는 수백억원을 투입해 개발한 대작 게임의 소스코드가 해외로 노출되는 일이 비일비재했다. 중국에서 코드 몇 줄만 바꾼 ‘카피 게임’을 출시한 사례도 있었다. 이런 일을 겪으면서 모바일 보안 수요가 본격적으로 늘기 시작했다.
보안업체 카스퍼스키는 지난해 모바일 악성코드 공격이 4000만건 이상이라고 지난 3월 발표했다. 모바일 보안의 중요성이 갈수록 커지고 있다는 얘기다. 문제는 기존 보안업체들의 ‘방패’가 생각만큼 튼튼하지 않다는 데 있다. 최 대표는 “기존 업체들은 코드를 읽기 어렵게 하는 ‘난독화’ 기술을 쓰는데 이렇게 해 놔도 조금만 파면 해킹이 가능하다”며 “PC 때 사고방식을 그대로 가진 업체들은 그 이상을 생각하지 못했다”고 말했다.
보험에 가입해 소비자를 안심시킨다
락인컴퍼니의 기술은 난독화보다 한발 더 나아갔다. 아예 알아보기 불가능하게 코드를 숨긴다. 세계적으로 공신력 있는 표준 알고리즘을 쓰지만 그 위에 특허받은 기술을 더했다는 설명이다. 그는 “안드로이드나 iOS의 깊은 곳까지 이해해야 하기 때문에 쉽지 않은 기술”이라며 “락인컴퍼니는 단순히 코딩을 잘하는 사람들이 아닌 ‘방어’에 특화된 전문가들로 구성돼 있다”고 강조했다.
그래도 보안은 왠지 대기업에 맡겨야 믿음이 간다는 ‘인식의 벽’은 깨기 힘들다. 최 대표는 이를 극복하기 위해 아예 보험에 가입했다. 락인컴퍼니 솔루션을 산 회사의 앱이 뚫리면 돈으로 물어주겠다는 얘기다. 매달 보험료를 내면서까지 이런 선택을 한 것은 그만큼 자신감이 있다는 얘기다. “아직 한 건의 사고도 없었다”는 게 최 대표의 설명이다.
올해는 해외 진출에 주력
모바일 전용 보안이라는 게 혹시 최 대표만의 착각은 아닐까. 최 대표는 “해외에서도 모바일 보안 시장은 스타트업이 장악하고 있다”고 설명했다. 중국 모바일 보안 2위 업체인 앤큐시큐리티는 나스닥에 상장돼 있다. 이 업체는 매출이 5000억원 이상이라는 게 최 대표의 설명이다. 1위인 방클은 상장조차 하지 않고 있다. 증시를 통해 자금을 조달하지 않아도 될 만큼 현금 유동성이 좋다는 얘기다.
락인컴퍼니의 영향력도 점차 확대되고 있다. 고객군을 살펴보면 만만치 않은 회사들이 눈에 띈다. 그룹사 내 보안 관련 회사가 있는 SK텔레콤도 락인컴퍼니의 고객이다. 정보 보호에 민감한 금융결제원도 락인컴퍼니 솔루션을 쓴다. 금융결제원은 먼저 연락이 와서 계약이 성사된 사례라는 설명이다.
올해는 해외 진출에 집중한다. 락인컴퍼니의 솔루션은 어느 앱이든 그냥 얹으면 보안이 되기 때문에 세계 어디서든 쓸 수 있다. 물론 중국처럼 안드로이드 앱 마켓을 아예 안 쓰는 경우라면 튜닝이 필요하지만 이 경우도 기술적으로 대응할 수 있다.
최 대표는 “현지 딜러가 영업만 해 오면 되는 구조라 해외 진출이 용이하다”며 “의외로 중동 쪽이 수요가 많아 먼저 공략할 계획”이라고 말했다.
남윤선 기자 inklings@hankyung.com
관련뉴스