#모바일 게임업체 A사는 2년에 걸친 개발 끝에 신작 게임을 중국에 출시했으나 곧 서비스를 접어야 했다. 공식 서비스 전 클로즈베타테스트(CBT)를 시작한 지 3시간 만에 앱이 해킹돼 50여개 현지 블랙마켓에 불법 유포됐기 때문이다. 결국 2차 CBT부터 앱 보안 솔루션을 적용으로 해킹에 대응, 공식 서비스에 들어갔다.
#B사는 새로 개발한 게임을 국내 시장에 선보인 지 얼마 지나지 않아 해킹 피해를 입었다. 인앱결제와 게임 시스템 등을 조작하는 해킹툴이 나오면서 전문지식이 없는 일반 개인 사용자까지도 해킹을 시도할 수 있게 된 것. 사용자가 게임에서 지지 않기 위해 해킹툴을 이용하면서 정상적인 게임 서비스에 차질을 빚었다.
3일 업계에 따르면 모바일 앱 해킹이나 소스코드 유출로 인한 피해가 늘어나면서 앱 자체에 보호 기능을 제공하는 모바일 앱 보안 솔루션 수요가 증가했다. 과거 앱 개발과 서비스 출시에 우선순위를 두던 분위기에서 벗어나 보안 강화 필요성을 인식하기 시작했다.
대표적인 분야는 금융과 게임이다. 금융 관련 앱은 위·변조와 해킹이 직접적인 앱 이용자 금전 피해로 이어진다. 도입 초기부터 다양한 보안 솔루션 수요가 컸다. 모바일 게임 분야는 정상적인 서비스 운영에 차질을 빚는 것은 물론이고 오랜 기간 공들여 개발한 지적재산까지 도용당할 가능성이 높다.
클래시 오브 클랜, 붐비치 등으로 유명한 핀란드 슈퍼셀의 신작 `클래시 로얄`은 최근 글로벌 출시 일주일만에 중국에서 카피캣 게임이 등장했다. 게임 시스템과 UI, 전투방식 등 게임 핵심적인 부분까지 판박이처럼 똑같다. 일부 전문가는 단순 모방이 아닌 소스코드 유출 가능성까지 제기한다.
보안 업계 관계자는 “구글 플레이스토어를 이용하지 못하는 중국에서는 자생적인 현지 안드로이드 앱 마켓이 수백개에 이른다”며 “이 중 일부 소규모 앱스토어 등은 결제 해킹이 적용된 무료 게임을 대거 유포해 중국 진출한 모바일 게임업체가 사업에 큰 피해를 입는다”고 전했다.
국내 모바일 앱 보안 솔루션 시장도 점차 활기를 띄는 분위기다. 에스이웍스와 락인컴퍼니, 스틸리언, 라르고소프트 등 비교적 최근 설립된 신생 보안 업체가 적극 뛰어들어 두각을 나타낸다.
DRM솔루션 전문업체 잉카엔트웍스와 온라인 게임 보안업체 웰비아닷컴, 모바일보안 전문업체 NSHC 등도 관련 솔루션을 선보였다. SK인포섹은 스타트업 에버스핀과 손잡고 시장에 진입한다.
모바일 앱 보안 솔루션은 난독화 기능과 암호화, 동적 보안모듈 등으로 핵심 소스코드를 보호한다. 위변조 방지와 리패키징 차단 기능으로 앱 도용 공격을 예방한다. 앱 개발업체가 서비스 개발과 동시에 보안 기능을 자체 적용하는 것보다 효율적으로 보안성을 강화한다. 솔루션에 따라 웹사이트 업로드만으로 간단하게 기능을 적용하고 서비스형 소프트웨어(SaaS) 방식으로 최신 업데이트를 제공한다.
화이트해커 출신으로 구성된 일부 회사는 모의해킹으로 보안 취약점을 사전에 탐지하는 서비스도 제공한다. 게임 등 특정 분야에 맞춰 비정상 유저 블랙리스트 관리 기능이나 보안 현황 대시보드 등 특화 기능을 갖춘 제품도 있다.
모바일 앱 보안 솔루션 업체 대표는 “앱 보안 필요성과 인식도가 높아지면서 이제 막 시장이 형성돼 가는 단계”라며 “최근 여러 업체가 본격적으로 마케팅 활동에 들어가고 경쟁사 솔루션을 사용하던 고객으로부터 윈백 수주하는 사례도 나오는 등 시장이 활성화되는 분위기”라고 말했다.
박정은기자 jepark@etnews.com
