[나는앱스타]'인기 앱 베끼는 도둑' 잡는 보안전문가

<나는앱스타>92. 홍민표 에스이웍스 대표
앱 보안 서비스 '메두사' 개발

[아시아경제 조유진 기자]구글 앱 장터에 올라온 앱은 내려받으면 누구나 소스코드를 들여다볼 수 있다. 이 소스코드만 복제하면 많은 시간과 노력을 기울여 만든 인기 앱도 자기 것처럼 속일 수 있다는 얘기다. 국내 앱 산업 경쟁력을 약화시키는 이러한 '인기 앱 베끼기 관행'을 끊을 수 있는 보안 기술이 국내 스타트업에 의해 개발됐다.

7일 홍민표 에스이웍스 대표는 "메두사는 해커들이 소스코드를 들여다보지 못하도록 해 가짜 앱이 양산되는 것을 방지한다"고 설명했다. 에스이웍스는 앱 난독화 보안 서비스 메두사를 개발했다.

홍 대표는 "구글 안드로이드 기반에서는 모바일 앱 저작권 침해가 빈번하다"며 "안드로이드는 공개된 운영체제(OS)이기 때문에 개발 소스코드를 열람하면 어떻게 만들어졌는지 쉽게 알 수 있다"고 설명했다. 글로벌 시장에서 안드로이드 점유율이 80%를 넘어서면서 안드로이드 앱에 보안 위협이 집중되고 있다는 설명이다.

게임이나 금융, 전자상거래 등의 돈이 오가는 분야는 특히 보안 위협들에 노출될 가능성이 높다. 홍 대표는 "메두사는 개발 마지막 단계에서 서비스를 한 번 입히기만 된다"고 설명했다. 보안성 뿐만 아니라 개발 편의성도 배려했다. 메두사를 적용해도 성능이나 파일 크기 변화가 거의 없이 보안을 적용할 수 있는 것이다.

홍 대표는 국내 최정상급 보안 전문가로, 1999년 화이트해커 연구단체 '와우해커'를 조직했다. 에스이웍스 개발자 일부도 와우해커 출신이다. 에스이웍스는 홍 대표의 두 번째 창업이다. 2008년 세운 쉬프트웍스는 2010년 인프라웨어에 매각했다. 홍 대표는 "스마트폰 산업 성장으로 모바일 앱 보안 분야도 급성장할 것으로 예상했다"며 "와우해커 멤버들과 기존 쉬프트웍스 멤버들이 합심해 모바일 앱 보안 연구를 시작했고 창업에 나서게 됐다"고 말했다.

사명 에스이웍스(SEWORKS)의 SE는 SEcurity(보안)과 SErvice(서비스)를 의미한다. 에스이웍스의 모든 서비스에 보안이라는 기술을 접목해 편리성과 유용성 이외 안전함을 확보하겠다는 의도를 담았다. 에스이웍스는 업무 강도가 높은 직원들이 창의적으로 기술 개발 연구를 할 수 있도록 한 달에 한 번 '리프레쉬 데이'를 준다. 한 달에 하루 조기 퇴근해 다양한 여가 활동과 창의적 활동을 즐길 수 있도록 하기 위해서다. 홍 대표는 "모바일 보안에 집중해 1조원 기업가치를 올리는 글로벌 기업으로 성장하는 것이 목표"라고 말했다.

조유진 기자 tint@asiae.co.kr