B2G Technology Report Mobile Application Security

Daeho Ryu at Born2Global

[email protected]

B2G Technology Report Mobile Application Security

Mobile Application Security

www.

1

Contents

2 Summary

3 Technologies

5 Market Outlook

6 Fundraising

8 Start-ups Insight

10 VC’s View

본 보고서는 국내 스타트업의 성공적인 해외진출 기회를

모색하기 위해 작성되었다. 해외 투자자들이 주목하고 있는

기술과 투자현황을 살펴보고, 국내 스타트업 및 투자자와의

인터뷰를 통해 향후 나아갈 방향을 제시하고자 한다.


www.

2

Summary

IT 보안의 중심이 네트워크와 서버 등 IT 인프라를 보호하는 보안으로부터

데이터와 어플리케이션을 보호하는 보안으로 이동하고 있다. 또한 데이터와

어플리케이션에 대한 공격이 웹에서 모바일 및 클라우드로 이동하고 있다.

기존의 웹보안 시장은 대기업을 중심으로 발전해 왔다. 이제 모바일 보안 시장이

열리면서 웹보안 솔루션들도 모바일 환경에 적용해야 하는 상황이 되었다. 또한

기존 보안 솔루션 사업자들이 아직 모바일 보안 사업에 대한 확신을 갖지 못하는

사이, 스타트업들이 빠르게 시장에 진출해 세력을 확보하고 있다. 기술력을 가진

스타트업들에게 기회의 문이 열리고 있는 것이다.

전통적인 국내 보안시장은 SI 사업을 통한 시장 레퍼런스가 매우 중요하고

정부예산이나 방침에 따른 시장의 변동성이 심하기 때문에 스타트업들에게는

여전히 진입장벽이 높다. 스타트업들이 해외 진출을 적극 고려해야 하는 대목이다.

디지털화로 인한 B2C 데이터의 양이 증가하면서 기존 업체와 기술을 바탕으로 한

스타트업들에게 새로운 시장이 열리고 있다. 해외 투자자들이 특화된 기술을

보유한 스타트업들에 주목하고 있는 이유이다.

모바일 생태계가 성장하면서 어플리케이션을 지원하는 요소기술 및 서비스에 대한

수요가 커지고 있다. 스타트업들이 암호화, 난독화 등의 보안기술에 주목해야 하는

이유이다. In-App Purchase 시장의 팽창은 모바일 Fraud Detection System 도입을

앞당길 것이다. 결국 Protection 기술과 Detection 기술이 상호보완작용을 할 때

보안 시스템의 완성도는 더욱 높아질 것이다.


www.

3

Technologies

Application Shielding

어플리케이션을 타겟으로 하는 공격을 탐지하고 예방하는 기술이며, 개발자가

소스코드를 변경하지 않고 보안 기능을 탑재하는 것이 가장 이상적인 방식이다.

모바일 어플리케이션의 급증으로 2013년부터 주목을 받고 있으며 암호화와 인증

기능의 탑재로 어플리케이션의 정보를 보호할 수 있다. 게임 시스템을 노리는

해커들이 증가하고 있는 상황에서 주목해야 할 기술이다.

Application Obfuscation

난독화 (Obfuscation)는 소프트웨어의 소스코드 또는 머신코드 (바이너리)를 사람

또는 분석 도구가 이해하거나 분석하기 힘들게 만드는 기술이다. 소스코드

난독화는 일부 소스를 부분적으로 난독화하여 전체 플로우를 알아보기 힘들도록

소스코드를 꼬는 것을 뜻한다. 반면 바이너리 난독화는 컴파일 후에 생셩된

바이너리를 역공학 (Reverse engineering)을 통해 분석하기 힘들게 변조하는

기술이다. 개발자가 소스코드를 수정하지 않고 간편하게 적용할 수 있다.

Mobile Fraud Detection

Fraud Detection System (FDS, 사기방지시스템)은 서비스 사용자의 여러 가지

패턴을 유형화하여 부정사용 패턴과의 상관 관계를 계량화 한 정보를 제공해 준다.

Mobile Fraud Detection 기술은 예측 모델링 및 고급 분석방법에 대한 연구를 통해

실시간 데이터 분석을 가능하게 하여, 의심스러운 사용자의 모바일 디바이스

활동을 감시한다. 그리고 효율적인 기능을 위해 기존의 FDS와 연계해야 할 필요가

있다. 향후에는 Big Data Analytics 기반의 FDS가 보안 시장을 견인해 나갈

것으로 예상된다.


www.

4

Technologies - Hype Cycle

Application Obfuscation 기술은 초기보다 개선된 2, 3세대 솔루션을 보여주고 있

으나, 보수적인 기업들은 여전히 관망 중이다. Application Shielding 기술은 초기

수준에 머물면서 많은 기업들의 관심을 끌고 있는 상황이다. Mobile Fraud

Detection 기술은 기술의 잠재성으로 인해 미디어에서 종종 언급되고 있다. 이러

한 상황은 과감하고 선제적으로 대응하는 스타트업들에게 기회를 제공할 것이다.


www.

5

Market Outlook

[출처 : IDC]

전세계 정보보안 시장과 모바일 보안 시장은 2012~2016년 각각 연평균 8%와

28% 성장이 예상된다. IDC는 2013년 전세계 스마트폰 및 태블릿PC 출하량이 12억

대에서 2017년 21억대 수준으로 증가할 것으로 예상했으며, 시스코는 지식근로자

1인당 BYOD (Bring your own device) 평균 대수는 2012년 1.3대에서 2014년

1.8대로 늘어날 것으로 전망했다.

61.867.2

71.7

78.1

86

0

10

20

30

40

50

60

70

80

90

100

2012 2013 2014 2015 2016

2012년~2016년 전 세계 정보 보안 시장 성장 전망 추이 (단위 : 조원)

0.94

1.23

1.57

1.92

2.27

0

0.5

1

1.5

2

2.5

2012 2013 2014 2015 2016

2012년~2016년 전 세계 모바일 보안 시장 성장 전망 추이 (단위 : 조원)


www.

6

Fundraising

투자 포인트

해킹에 의한 게임시장의 피해만 연간 $10 billion 이상으로 추정됨

기업 및 임베디드 소프트웨어 시장의 견고한 성장세가 예상됨

유니크한 모바일 보안 솔루션 기술이 필요함

기술력과 시장 레퍼런스를 보유한 우수한 팀 구성

Stuart Paterson, a partner at SEP (Scottish Equity Partners) "Metaforic’s products serve an urgent need for games companies and enterprise software businesses to deploy software solutions which prevent loss of revenue through piracy, or need the reassurance that their software has been hardened against cyber attack." Craig Anderson, a partner at Pentech Ventures "Metaforic has made considerable progress since our initial investment in 2008, and is experiencing growing demand for its range of security and asset protection products, based on its unique anti-tamper technology.”

11.2

10.1

3.8

13

2

8

13

44

6.1

15

1

0.2

8

0.50

2

4

6

8

10

12

14

16

2005 2006 2007 2008 2009 2010 2011 2012 2013

$ M

illio

n

41st Parameter

Metaforic

Arxan

Trusteer

iovation

Nukona

V.i. Laboratories


www.

7

Fundraising

41st Parameter (Mobile Fraud Detection)

04년 설립, Funding $38.1M

13년 Experian에 의해 $324M에 인수됨

투자자 : Georgian Partners, Jafco Ventures, Norwest Venture Partners,

Kleiner Perkins Caufield & Byers

Metaforic (Application Shielding, Mobile Fraud Detection)

06년 설립, Funding $10M

14년 Inside Secure에 의해 $11.6M에 인수됨

투자자 : Scottish Equity Partners, Scottish Venture Fund, Pentech Ventures,

Scottish Investment Bank

Arxan (Application Obfuscation, Application Shielding, Mobile Fraud Detection)


투자자 : EDF Ventures, Legend Ventures, Solstice Capital, Paladin Capital

Group, Trident Capital, TA Associates

Trusteer (Mobile Fraud Detection)


13년 IBM에 의해 $800M에 인수됨

투자자 : US Venture Partners, Rakesh Loonkar, Shlomo Kramer

iovation (Mobile Fraud Detection)

04년 설립, Funding $16M

투자자 : Intel Capital, SAP Ventures, European Founders Fund

Nukona (Application Shielding)


12년 Symantec에 의해 인수됨

투자자 : Citrix Startup Accelerator

V.i. Laboratories (Application Obfuscation, Application Shielding)


투자자 : Rockford Capital, Ascent Venture Partners, Core Capital Partners


www.

8

Start-ups Insight - INKA ENTWORKS

[INKA ENTWORKS 안성민 대표(좌) 인터뷰]

INKA ENTWORKS는 디지털

컨텐츠의 합법적이면서 안전한

유통을 지원하는 저작권 보호

솔루션 (DRM)을 10년간 연구 및

서비스 한 대한민국 대표 글로벌

DRM기업이다. 최근 Appsealing 제품

출시와 함께 모바일 보안시장 진출을

가속화 하고 있다.

INKA ENTWORKS의 모바일 보안 솔루션 Appsealing은 암호화 (Encryption)

방식을 채택하고 있다. 암호화의 장점은 해킹을 차단할 수 있을 뿐 아니라, 중요

코드를 암호화해서 숨겨놓을 수 있다는 것이다. 특히 제품 기획 단계부터 모바일

게임 시장에 특화된 기술을 개발하였기에 모바일 게임 보안의 여러 요소를

지원하고 있다. 이미 해외에서 기술력을 인정받고 있으며 디즈니사에서 개발한

어플리케이션에 적용될 예정이다.

INKA ENTWORKS의 비즈니스 모델은 솔루션 적용 시에 요금을 부과하는

방식이다. 경쟁사들에 비하여 훨씬 저렴한 가격에 서비스를 제공함으로써 영세한

모바일 게임개발사들도 부담 없이 활용할 수 있다.

INKA ENTWORKS는 모바일 어플리케이션 보호 영역을 넘어 탐지영역에 대한

기술개발을 추진하고 있다. 향후 모바일 In-App Purchase 시장의 성장에 대한

확신을 토대로 모바일 Fraud Detection 기술 개발을 통해 시장 선도

기업으로써의 입지를 다질 계획이다.


www.

9

Start-ups Insight - SEWORKS

[SEWORKS 박광혁 영업팀장(우) 인터뷰]

SEWORKS는 글로벌 해킹 방어대회

출신의 해커들로 구성된 전문가

집단이다. 특히 홍민표 대표는 선진

해킹 기법과 보안 기술을 연구하는

와우해커의 설립 및 보안회사

쉬프트웍스 (Shiftworks)를 Exit한

경험이 있다.

SEWORKS의 주력 제품 메두사는 소스코드를 노리는 해커들을 방어하기 위한

난독화 (Obfuscation) 기술을 제공한다. 개발 단계에서 API (Application

programming interface)를 제공하는 기존 업체와는 달리, 개발이 완료된 후에

클라우드에서 제공되는 엔진을 웹상에서 활용 가능한 Saas (Soft as a service)

형태로 제공한다. 기존의 기술은 알고리즘이나 소스코드를 부분적으로

난독화하는데 그쳤으나, SEWORKS의 바이너리 기술은 바이트 단위의 하위

정보들을 변환시켜 어플리케이션 전체의 변화를 가능하게 한다.

SEWORKS의 비즈니스 모델은 국내의 경우는 어플리케이션 당 연간 라이선스를

부과한다. 금융사의 경우는 솔루션 납품과 유지보수 기간을 포함하여 계약을

체결하기도 하며, 해외에서는 난독화 모듈 단위로 거래가 되기도 한다.

SEWORKS는 사용자 형태에 따라 다양한 모바일 보안 시장이 형성될 것으로

전망하고 있다. 예를 들어 급증하는 모바일 악성코드, 스미싱 피해를 예방하기

위해서는 금융 보안 어플리케이션을 이용하는 것이 좋으며, 이때 SEWORKS의

Appzerver를 활용하면 위조 어플리케이션을 다운받을 시에 발생할 수 있는

금전적인 피해를 예방할 수 있다.


www.

10

VC’s View

[포스코 벤처파트너스 이규원 과장(좌), M벤처투자 조동건 부장(우) 인터뷰]

국내 보안시장

한국의 보안시장은 보수적이며, 대다수 기업들은 SI의 매출 비중이 높은 편이다.

수익성은 패키지 및 ASP (Application Service Provider) 사업 모델을 통해서

실현하고, 매출 규모는 SI사업을 통해 확대하고 있다.

국내 보안 업체에게 레퍼런스는 굉장히 중요한 사안이기 때문에 SI 사업에

참여하면서 신규사업기회를 모색하는 전략이 중요하다. 특히 최근 정부에서

중견기업과 대기업의 SI 사업에 제한을 두면서 중소규모의 벤처기업과

스타트업들에게도 기회가 생기게 되었다. 그럼에도 경험 없는 신규 사업자의

시장 진입은 여전히 어렵고 CC (Common Criteria, 국제공통 평가기준) 인증 등

제반 비용도 많이 발생하는 점을 감안하면 신규 시장 개척이 필수이다.


www.

11

VC’s View

특히 모바일 디바이스 분야의 신규 시장은 스타트업들에게 다양한 가능성을

제시할 수 있다. 예를 들어 금융 서비스의 진화에 따른 Paperless, Branchless의

확대 및 모바일을 이용한 업무, 게임, 결제, IoT 등 활용분야의 확대에 따른 신규

보안 수요 발생 등이 있다. 여기에 특화된 기술을 바탕으로 해외진출이나 M&A

전략을 세울 필요가 있다.

투자 업체

M벤처투자는 레드비씨㈜에 20억을 투자했다. 레드비씨는 전자문서보안,

공인전자문서유통 솔루션, 서버보안 등의 전문 솔루션 및 기술 역량을 보유한

기업으로 최근 사물인터넷 보안솔루션 개발에 박차를 가하고 있다.

포스코 벤처파트너스에서도 금융 서비스의 Paperless 보안솔루션을 음성인식

기술로 구현한 스타트업 (주)엠티콤을 멘토링 중에 있다. 최근 국내 모

보험회사와 공급계약을 체결하여 개발 진행 중에 있으며, B2B 시장을 중심으로

레퍼런스를 쌓아 B2C로 사업영역을 넓혀가고 있다.

향후 전망

B2C 시장에 주목할 필요가 있다. B2C 데이터 양이 폭증하고 있으며 진입 장벽이

B2B 시장에 비해 다소 낮다. 스타트업들이 주목해야 할 부분이다. 모바일 보안

시장은 이동통신사나 제조사와 같은 플랫폼 사업자가 주도할 것으로 예상되나,

스타트업들의 보완 가능한 요소기술은 시장 내에서 충분한 포지션 확보가 가능할

것이고 이러한 기술혁신이 시장의 성장을 가속화 시킬 것이다.