스타트업

[인터뷰]모바일 앱 보안 서비스 락인컴퍼니 최명규 대표

간단히 자기소개 및 회사소개 부탁드리겠습니다
저는 모바일 앱 보안 솔루션 리앱을 서비스하고 있는 락인컴퍼니 최명규라고 하고요 저희 락인컴퍼니는 모바일 보안을 책임지기 위해서 시작을 하면서 현재는 모바일 보안뿐 만 아니라 기업이 필요한 보안 솔루션들을 제공하기 위해서 노력하는 중입니다

리앱은 어떤 서비스인가요?
저희 리앱은 모바일 앱 자체를 보호하는 서비스인데요 모바일 앱에서 일어나는 여러 가지 피해들 때문에 이제 본인들이 아니면 그 기업이 가지고 있는 중요한 데이터라든지 그런 서비스들에 해킹에 대한 피해를 막기 위해서 설계된 솔루션입니다

리앱을 만들게 된 이유는 어떤 이유들인가요?
우선 많은 PC 때에도 그랬고 많은 보안 솔루션들이 있긴 한데 그 보안 솔루션들에 거의 대부분이 고비용을 내야 되는 그래야만 사용할 수 있는 이러한 이제 서비스에서 저희는 그 보안을 누구나 다 서비스를 받을 수 있게끔 하는 것을 목표로 현재 리앱을 서비스를 하고 있고요 그래서 저비용부터 고비용까지 다양한 플랜이 리앱에서 적용되고 있고 사용하는 방식 또한 누구나 어디서나 편하게 사용할 수 있도록 크]레딧카드로 결제하고 바로 사용할 수 있도록 설계되어 있습니다

모바일 앱에 이제 보안을 하는 서비스인데 모바일 앱에 보안이 필요한 이유는 무엇인가요?
우선 보안적인 관점에서 봤을 때 가장 중요한 포인트가 3가지 포인트인데요 사용자에 행위를 받는 이제 앱 그냥 클라이언트 단의 앱이 가장 중요하고요 그 다음으로 그 서버 통신을 하기 위한 인터넷 구간 그러니까 통신 구간이 가장 중요하고 그 다음으로 그 사용자에 정보 아니면 어떤 중요 정보들을 저장하고 처리하는 이 서버 이 3가지에 포인트가 가장 중요한데요 이 중 서버 같은 경우에는 현재 클라우드나 이런 것을 이용해서 많이 보안을 하고 계세요. 그리고 인터넷도 마찬가지로 현재 뭐 SSL이나 SSA이라든지 보안 통신이라든지 이런 것들을 이용해서 많이 보안을 하고 계신데 클라이언트 쪽은 해킹이 굉장히 쉬운데도 불구하고 어떤 보안장치를 넣기에는 일반 개발자분들이 하기 힘드시죠 그래서 해킹 클라이언트를 공격하는 해킹들이 굉장히 많습니다 그래서 클라이언트를 공격함으로써 자신이 어떤 특정한 이득을 얻는다든지 아니면 서버를 공격한다든지 이런 서비스에 큰 영향을 줄 수 있는 이런 해킹들이 많고요 이것들을 보호하기 위해서 보안 솔루션이나 아니면 어떤 보안 법규를 반드시 이용해야 되는 이유죠

스타트업이나 기업들이 보안을 하기 위해서 필요한 단계들이 어떤 것이 있을까요?
개발자들이 서비스를 개발하시면서 하실 수 있는 부분은 소스코드 난독화 안드로이드 같은 경우에는 소스코드 프로가드라는 소스코드 난독화 솔루션을 제공하기 때문에 난독화 부분이라든지 아니면 자체적인 루팅 탐지 기술 이런 것들을 넣으실 텐데요 우선 난독화라는 것들도 사실은 소스코드를 보기 힘들게 만들 뿐이지 소스코드를 이제 분석하기 불가능하게끔 만드는 것들은 아니기 때문에 훨씬 더 난이도를 높일 필요가 있고요 그리고 루팅 탐지 기술은 그것들이 이제 서비스에 그냥 들어가 있다면 굉장히 위해하기 쉬운 요소 중에 하나일 수 있습니다 그렇기 때문에 보통 난독화 루팅 탐지 이 정도가 최선이었겠죠

보안을 하기 위해서 스타트업이나 기업들은 어느 정도에 인력이 보안 개발 인력이 필요하나요?
우선 어느 정도까지 집어넣어야 하는지가 굉장히 중요하긴 한데요 보통 보안 솔루션을 사용하는 만큼에 인력을 내부적으로 구축한다면 못해도 팀이 꾸려져야겠죠 팀이 꾸려지고 그 팀이 6명에서 7명 정도에 팀이 최소한 가지고 있어야 될 겁니다

리앱을 사용했을 때에는 보안을 하기 위해서 필요한 프로세스는 어떻게 되나요?
저희 리앱은 가장 포커싱 했던 부분이 바로 사용자의 적용 편의성입니다 보안성과 적용 편의성 이 두 가지를 가장 고려를 많이 했는데요 저희 적용 편의성 같은 경우에는 저희는 회원가입을 하시고 앱을 등록하시고 난 뒤에 바로 자신이 만든 옵션을 키시고 바로 클릭 한 번으로 모든 보안이 적용 가능하도록 설계되어 있습니다 그래서 적용 시간은 한 5초에서 10초 정도면 모든 보안이 적용 가능하도록 설계되어 있습니다

리앱을 적용하기 위해서는 개발자가 필요한가요 아니면 개발 지식이 없어도 바로 적용할 수가 있나요?
저희 리앱은 적용하기 위해서는 개발자가 필요 없고요 어떤 QA라든지 아니면 기획자분이라든지 아니면 마지막에 릴리즈 하시는 대표님이라든지 누구든 상관없습니다 빌드가 된 앱 파일을 가지고 저희 클라우드로 단 한 번에 업로드 만으로 모든 보안 기능이 적용 가능하도록 되어 있습니다

굉장히 이제 편리하고 쉽게 적용할 수 있는 것 같은데 리앱을 사용하는 회사들은 어떤 이득을 얻을 수 있을까요?
우선 보안에 들어가는 인력 비용을 줄일 수 있겠죠 그리고 훨씬 더 고도화된 기능들이 기능들을 사용할 수 있기 때문에 훨씬 안정된 서비스가 가능하며 그것들을 하기 위해서 여러 가지 리소스 인적인 리소스 그리고 금전적인 리소스가 들지 않는다는 게 최고의 장점인 거 같습니다

모바일 앱 보안을 할 때 중요하게 생각하는 기준이 뭐라고 생각하시나요?
보안적인 요소는 보안 솔루션이 가져야 될 가장 기본적인 기능들이고요 모든 앱에 전부다 어떤 산업 간에 전부다 통틀어서 필요한 기능들은 사실은 보안 기능뿐만 아니라 어떤 디바이스에서도 잘 동작하면서 서비스에 저해 요소가 안되는 이러한 것들이 가장 중요할 거고요 그리고 실행 속도 또한 공통적으로 가장 중요한 부분 중에 하나입니다
또한 이제 보안적인 관점으로 봤을 때는 산업별 카테고리 별로 조금 다른데요 금융 쪽 같은 경우에는 금융은 어떤 소스코드에 대한 보호라든지 아니면 루팅에 대한 탐지 그리고 우회 접속자에 대한 차단, 이런 것들이 강력하게 보호가 되어야 합니다. 그 반면 이제 게임 쪽 앱 같은 경우에는 그것보다 훨씬 더 많이 하고 있는 툴에 대한 탐지 그 툴에 대한 메모리 해킹이라든지 아니면 리패키지 앱을 가짜로 만드는 페이크 앱 같은 것들에 방어도 굉장히 중요하죠 각 산업별로 조금씩 다른 요소들이 있을 수 있습니다

일반 기업이 모바일 앱 보안을 할 때 가장 어려워할 거라고 생각하는 게 어떤 게 있을까요?
우선 앱 보안 기술 자체가 굉장히 고난도 기술을 요구하기 때문에 자신이 서비스를 개발하면서 이 정도 퀄리티에 어떤 보안 기술을 같이 놓는다는 건 거의 사실상 불가능할 수밖에 없고요, 거기에 대해서 많은 테스트 베드라든지 다양한 기기에 모두 다 잘 동작하는지도 확인해봐야 하는 것 굉장히 큰 허들 중에 하나일 겁니다

리앱에서는 몇 가지 디바이스에 테스트를 해 보시나요?
저희는 업데이트마다 기본적으로 120종 이상에 디바이스 테스트를 해서 나가고 있고요 그 외에 큰 업데이트가 있을 때나 아니면 버전 업이 있을 때에는 메이저 버전 업 일 때에는 500대 이상에 디바이스에서 테스트를 하고 나가고 있습니다

그러면 이제 그 시작한 스타트업도 있고 그 어느 정도 개발을 마치고 서비스를 하는 스타트업도 있을 텐데 리앱은 스타트업의 어떤 단계에서 사용하는 게 가장 좋을까요?
저희는 공통적으로 공고를 해드리는데요 우선 어떤 앱이든지 간에 처음부터 모든 것들이 다 없는 상태로 진행이 되면 그 다음부터 겉잡을 수없이 일이 커질 수밖에 없습니다 해킹들이 다 우선 어떤 설계도인지 소스코드를 보고 시작하기 때문에 굉장히 커질 수밖에 없고요 그래서 저희는 작은 기업이던 큰 기업이던 최소한에 보안을 하고 서비스를 진행하는 것이 차 후에 따로 봤을 때 훨씬 더 효율적이라고 얘기하고 있고요 다만 스타트업 같은 경우에는 이제 리소스 비용적인 리소스가 충분하지 않기 때문에 아주 최소한에 비용으로만 할 수 있는 것들이라도 보안을 신경 써서 나가는 것들이 나중에 훨씬 더 큰일이 일어나지 않게끔 막을 수 있는 방안이라고 생각하고 있습니다.

대표님에게 있어서 보안이라는 건 어떤 의미를 가지고 있으신가요?
저에게 보안은 현실 세계에서는 치안과도 같다고 생각합니다. 그래서 자신의 힘으로 누군가를 조금 더 도와줄 수 있고 안전하게 지켜줄 수 있는 이런 의미 있는 일이라고 생각합니다

그러면 리앱 보안 서비스가 모바일 앱 보안 서비스가 굉장히 많이 있는 걸로 알고 있는데 사람들이 리앱을 사용해야 하는 이유는 무엇일까요?
저희 리앱은 우선 전 세계적으로 굉장히 큰 컨퍼러스나 아니면 이런 대형 리포팅지에도 선정이 될 만큼 굉장히 강력한 보안성을 가지고 있고요 그에 못지않게 또 사용자에 편의성이라든지 아니면 사용자의 그 서비스에 운영성을 굉장히 밸런스 좋게 가지고 있는 솔루션이라고 저희는 생각하고 있습니다

다른 서비스와의 차별점은 어떤 게 있을까요?
저희는 우선 적용하기 가장 쉬운 방안을 선택을 했고요 적용하기 쉽다는 가장 큰 특징 중에 하나일 거고 그럼에도 불구하고 강력한 보안성을 가지고 있다는 것들이 저희에게 가장 큰 장점입니다
또한 저희는 사용자에 현재 상황별로 각자 맞는 플랜을 선택할 수 있게끔 다양한 플랜을 가지고 있고요

기업에서 담당자나 아니면 대표님들이 앱 보안 서비스를 선택할 때 유의해야 할 점이 있다면 무엇이 있나요?
우선 많은 솔루션들이 있는데요 그 솔루션 중에서 각자의 카테고리는 비슷하게 기능들을 가져가는 것들이 있습니다 하지만 중요한 건 그 카테고리 안에 그 보호하는 영역들을 어떻게 보호하는 것인가 정말 강력하게 보호하는 것인가 아니면 그냥 이름만 비슷한 보호로 올려놓은 것인가 라는 것들을 잘 판별해 볼 필요가 있고요 결론적으로 얘기하자면 이제 보안을 하는 방식이 가장 중요하다고 보고 있습니다 그 이유에 또 중요한 것이 서비스에 대규모 서비스라든지 아니면 여려가지 이 기종에서 다른 기종에 디바이스에서 잘 동작하는지 호환성 그리고 서비스에 지속 가능성 등을 같이 고려해야 될 필요성이 있습니다

리앱이 제공하는 서비스는 어떤 게 있습니까?
저희는 모바일 앱에 필요한 거의 모든 보안 기능을 한 번에 제공하고 있고요 소스코드 보호 기능이라든지 아니면 루팅 탐지 기능 메모리 보호 기능 해킹툴 탐지 기능 위, 변조 방지 기능 등 모바일 앱에 필요한 모든 보안 기능을 제공하고 있다고 보시면 됩니다.

락인컴퍼니를 운영해 오시면서 겪었던 어떤 에피소드나 이런 게 있으신가요?
저희 고객사 현존해 있는 고객사인데 고객사 중에 한 분이 어느 날 저희를 찾아와서 말씀하시기를 중국에 런칭을 했었는데 어떤 보안적인 장치를 하지 않고 런칭을 해서 한 세 시간 만에 모든 게임들이 이제 해킹을 당해서 서비스를 내려야 하는 이러한 일들까지 일어났다고 얘기를 한 적이 있었습니다 그래서 저희가 리앱을 적용해 드리고 그 이후에 다시 또 기적 적으로 그 서비스가 살아날 때 그때 좀 많은 보람을 느꼈습니다

현재 락인컴퍼니가 하고 있는 업체나 아니면 해왔던 업체들은 어떤 종류의 기업들이 있나요?
저희는 굉장히 그 스펙들이 좀 넓은 편인데요 저희는 아시아나 항공 같은 대형 항공사 쪽에도 사용하고 있고요 그리고 코인원 같은 거래소 쪽도 사용하고 있고 KB국민은행 같은 저희 금융 쪽에도
많이 사용하고 계시고요 그리고 또 한 많은 게임 앱 들에서도 저희 리앱을 사용하고 계십니다

앞으로 락인컴퍼니가 나아갈 방향은 어떤 게 있는지 이야기 좀 부탁드리겠습니다
저희는 현재 모바일 앱 보안에 이제 아까 말씀드린 세 가지 중요 요소 중에 클라이언트 쪽 보안을 시작했는데요 저희는 앞으로 서버단 그리고 인터넷 중간에 되는 모든 3요소를 다 커버할 수 있는 이런 통합적인 서비스를 제시해 나가는 것이 저희 목표입니다

모바일 앱을 만드시고 계신 분들이나 만들 분들에게 하시고 싶은 이야기가 있다면?
우선 좋은 아이디어로 열심히 만드시고 그 좋은 아이디어가 그 앱에 담고 세상에 나가게 될 겁니다 그래서 모든 앱들이 다 잘 되시고 원하시는 서비스에 늘 좋은 일들만 있으셨으면 좋겠고요 하지만 그 서비스를 지키는 일 또한 저희의 몫이라고 생각하고 있습니다 만약에 어떠한 일 때문에 아니면 어떤 조언이나 어떠한 도움이 필요하시면 언제든지 저희한테 연락 주시면 저희가 언제든지 도와드리도록 하겠습니다.

기획을 하는 단계에서 보안하는 걸 신경 써야 하는 건지 아니면은 만드는 과정 중에 넣어야 하는 건지 다 만들고 런칭한 다음에 넣어야 한다든지 이런 게 궁금할 거 같아요
그렇죠 맞습니다. 보통 저희 같은 경우에는 기획 단계 만약에 아까 말씀하신 것처럼 기획 단계 개발 단계 이제 런칭 전 단계 이렇게 세 개가 있으면 보안적인 관점에서 가장 좋은 건 기획 단계부터입니다 제일 처음부터 기획적인 생각을 하고 보안적인 생각을 하고 그것들이 이제 개발에 녹아들어 가고 마지막에 그런 보안적인 요소들이 그 런칭 전에 확인이 된다면 훨씬 더 좋겠죠 근데 현실적으로 굉장히 불가능하거든요 이게 그 서비스를 만드는 것만 해도 굉장히 리소스가 많이 들기 때문에 그런 것들은 불가능해서 저희가 서비스를 원클릭 만으로 모든 보안 기능이 적용 가능하도록 만든 이유도 모든 것들이 다 개발하시고 난 뒤에 개발 직전에 저희 리앱을 이용해서 보안해서 올리시면 그것만으로도 굉장히 큰 보안이 된다는 것들을 이제 제시를 하는 겁니다

스타트업이나 앱을 만드시는 분들 중에 다양한 종류에 앱들이 있는데 굉장히 뭐 게임이나 이런 리소스 많이 들어가는 앱도 있지만 뭐 낱말 퀴즈나 이런 것처럼 그냥 혼자서 개발해서 만드시는 분들도 계시잖아요 어떤 기업들이 리앱을 사용하면 가장 좋을까요?
우선 낱말 퀴즈 얘기를 하셨는데 낱말 퀴즈 만약에 앱에 혼자 하는 낱말 퀴즈 라면 사실 보안을 하실 필요가 없습니다 그건 혼자서 즐기는 게임이기 때문에 보안에 굳이 리소스를 쓰실 필요는 없고요 하지만 그 혼자 하는 낱말 게임이 서로 친구들과 랭킹을 한다든지 아니면 어떤 교류가 있다든지 이럴 때는 보안이 반드시 필요합니다. 둘 하나 이상의 어떤 구조가 이루어진다면 서로 간에 경쟁이 있을 거고 그것들의 대해서 해킹을 해서 불합리하게 적용이 된다면 이것들의 사용자 이탈과 이어질 수 있을 거고요 또한 그 외에도 사용자에 정보를 저장한다든지 사용자에 정보를 이용한다든지 그리고 금전적인 것들을 사용하다든지 라는 것들은 반드시 보안이 다 필요할 부분입니다.

우리나라에서 만약에 그런 개인정보 보호법을 어겼거나 아니면 이제 누가 해킹을 해서 나도 모르는 사이에 개인 정보가 유출되고 이런 경우에 보안을 안한 미흡했던 그 기업들도 벌금이나 징계가 이런 게 있나요?
그렇죠 이제 자신의 개인 정보 고객의 개인 정보를 어떤 가이드에 따르지 않고 그렇게 이용을 하고 보관을 했을 때 어떤 제지는 반드시 있고요 문제는 그것보다 큰 문제는 한번 그렇게 사용자가 그런 해킹적인 일들을 당하면 서비스 자체를 외면한다는 거죠 더 이상 불안해서 쓸 수 없는 상황이 더욱더 벌금보다 심각할 수 있습니다

그 혹시 대표님 많은 기업들 앱이나 이런 서비스 보안을 해오면서 겪었던 에피소드나 기업에 스토리가 있으면 좀 들을 수 있을까요?
네 저희가 가장 뿌듯했던 것 중에 하나는 보통 이런 솔루션을 고르실 때 많은 솔루션들 중에 자신에게 맞는 솔루션들을 추려서 나중에 고르세요 그런데 이제 그런 것들 다 사용해 보시고 이런 부분이 생각보다 막상 써 보니깐 안되고 이러고 막상 써보니깐 솔루션에 문제가 있고 라고 하시는 까다로운 고객들이 계셨는데 저희 리앱을 사용하시고 마지막으로 더 이상 솔루션을 변경할 필요가 없겠다는 말씀을 들었을 때 가장 기억에 남는 순간이긴 합니다.

최근에 블록체인 관련해서 블록체인 기술을 이용한 스타트업이나 기업들이 많이 생기고 있는데 이런 기업들도 리앱이 필요한가요?
우선 블록체인 자체 블록체인 서비스 같은 경우에는 거래소 같은 경우에 당연히 필요할 수밖에 없습니다 그런 것들에 의해서 여러 가지 해킹이 있을 수 있기 때문에 당연히 필요 한 거고요 그 외에 블록체인 이용한 서비스에서도 블록체인 서비스 안에서는 굉장히 좋을지 모르겠지만 그 외에 블록체인을 이용하기 위해서 받아 놓은 사용자의 정보라든지 아니면 사용자의 비밀번호 아니면 뭐 어떠한 민감한 정보들 자체는 블록체인으로 보안이 되지 않기 때문에 앱 자체를 보호해야 될 필요성이 분명히 있습니다.

스타트업 중에 현재 리앱을 사용하고 있는 기업들은 어떤 기업이 있나요?
저희는 기업에서 많이 사용하시는 기업 내부 인력들이 많이 사용하시는 유명 익명 SNS 서비스에도 사용하고 계시고요 그리고 대형 코인 기업인 코인원에서도 사용하고 계시고 그 외에 게임 쪽으로는 뭐 방탄소년단을 베이스로 하는 리듬액션 게임인 슈퍼스타 BTS도저희 리앱을 사용하고 계십니다.

수상 내역같은 것이 있다면 말씀 부탁드리겠습니다.
그 저희는 세계 유명 리서치 기관인 가트너에서 발간한 리프팅지에서 2017년 2018년 연속으로 세계 주요 벤더로 뽑힌 바 있고요 그 외에 스파크랩스 5기 멤버로 데모데이를 진행했고 저희가 2016년 넥스트 스타트업 어워드에서 대상을 수상 한적 있습니다. 그리고 KDB산업은행으로부터 스타트업 최초로 투자금을 유치한 바 있습니다.

락인컴퍼니에서 현재 하고 계신 어떤 일들이나 앞으로 할 일들에 대해서 설명 부탁드리겠습니다.
올해 저희 가장 큰 슬로건은 해외 진출이었는데요, 해외 쪽에서 저희 솔루션에 대해서 굉장히 좋은 평가를 내리시고 현재 계약을 맺은 업체도 있고요, 향후에는 앞으로 좀 더 많은 해외 업체들이 사용할 수 있도록 계속 해외 진출을 모색할 예정입니다. 그리고 또한 국내의 글로벌 아니면 대형 클라우드 기업과 파트너십을 맺어서 계속 리앱을 많은 사람들이 사용할 수 있도록 만들 예정입니다.

현재 소셜마케팅 회사 DASOLIN의 CEO이고, 스타트업이 보다 효율적으로 알려질 수 있도록 소셜마케팅을 전하는 에반젤리스트로서 역할을 하고 있습니다. 스타트업 미디어 플래텀의 파운더 겸 이사이고, 현재 마케팅 섹션을 담당하고 있으며, 스타트업 엑셀러레이션 프로그램인 플라타나스에서 소셜마케팅 분야 멘토로 활동하고 있습니다.

댓글

Leave a Comment


관련 기사

스타트업

모바일 앱 보안 서비스 ‘리앱’, 가입 고객 수 1만 돌파

스타트업

[스타트업 단신] 카카오스타일, 쏘카, 에이블리코퍼레이션, 바비톡, 옴니어스, 락인컴퍼니, 채널코퍼레이션, 비바리퍼블리카

스타트업

[스타트업 단신] 에이럭스, 엔젤스윙, 스냅태그, 야놀자클라우드, 더핑크퐁컴퍼니, 마켓보로, 락인컴퍼니

스타트업

락인컴퍼니, KB금융 핀테크 스타트업 육성 프로젝트 ‘KB스타터스밸리’ 선정