오늘날 대부분의 핸드폰 사용자들은 스마트폰을 사용하고 있다. 2017년 세계이동통신사업자협회(GSMA) 발표에 따르면 2016년 세계 스마트폰 보급률이 51％이며 2020년까지 75%까지 높아질 것으로 전망했다. 국내 휴대폰 사용자들은 세계 시장보다 더 많이 스마트폰을 사용하고 있다. TNS와 KT경제경영연구소 발표 자료에 따르면 지난 2016년 상반기 국내 스마트폰 평균 보급률은 91%라고 설명했다.

스마트폰이 대중화되고 널리 보급된 이유는 여러가지가 있지만, 큰 이유 중 하나는 다양한 모바일 애플리케이션을 사용할 수 있다는 점이다. 대표적인 모바일 애플리케이션을 꼽자면 사람들이 대중적으로 많이 쓰는 카카오톡, 페이스북, 인스타그램 등이 있다. 또한, 은행 창구에 가지 않고도 은행 업무가 가능한 금융 앱, 운전시 필수적으로 사용하게 된 네비게이션 앱 등 다양한 애플리케이션으로 출시돼 있다. 이러한 애플리케이션이 나올 수 있는 건 모바일 애플리케이션을 만드는 앱 개발자들이 있기 때문이다.

지속적으로 성장하고 있는 앱 마켓 시장

통계자료통계 전문 기업 스테이티스타(Statista) 자료에 따르면 2017년 3월 기준으로 앱 마켓 중 가장 많은 애플리케이션을 공급하고 구글의 플레이 스토어(Play Store) 마켓의 경우 총 280만개를 넘어서는 애플리케이션이 등록돼 있었으며, 현재는 310만개 가량 등록돼 있다. 구글 다음으로 많은 애플리케이션을 공급하고 있는 애플(Apple)의 애플스토어(App Store)에는 약 220만개 가량이 등록돼 있으며 현재는 IOS 버전 업이나 앱 스토어 등록 절차가 까다로워진 관계로 210만개로 줄어든 상태다. 또한, 기타 앱 마켓에서 약 150만개에 달하는 앱을 제공하고 있다.

많은 애플리케이션들 중에서 좋은 콘텐츠와 서비스를 제공하는 앱들은 수 억원 이상의 수익을 올리기도 한다. 그래서인지 모바일 앱 개발자들은 좋은 콘텐츠와 서비스 퀄리티를 가진 앱을 개발하기 위해 고민하고 노력한다. 하지만 개발자 본인이 심혈을 기울여 만든 모바일 앱 자체의 보안에 대한 부분은 그다지 고려하지 않고 있다.

미비한 앱 보안으로 불법 복제나 악성코드 피해 발생

개발자들이 앱 자체의 보안을 생각하지 않기 때문에 시중에 나와있는 많은 애플리케이션들은 쉽게 불법 복제되거나 변조돼 불법유통된다. 보통 기존에 있던 것을 모방하는 것을 ‘카피캣(Copycat)’이라고 부른다. 하지만 요즘 불법 복제자들은 모바일 앱의 카피캣을 넘어서 원본 앱의 소스코드 일부만 변경한 앱을 마켓에 등록해 수익을 올리는 사례도 많이 나타나고 있다.

또한, 앱 자체에 악성코드를 심어서 일반 사용자들에게 피해가 발생하고 있다. 모바일 앱 보안 회사 앱솔리드(AppSolid)에 따르면 플레이스토어(Play Store)의 상위 200개 무료 앱 중 85%가 디컴파일 가능하고, 상위 100개의 무료 게임 중 96%가 리버스 엔지니어링이 가능하다고 발표했다. 이렇게 취약한 모바일 앱의 보안으로 인해 불법 복제로 인한 수익 손실이 매우 크다. 탭코어(Tapcore)에서 발표한 자료에 따르면 모바일 앱 시장은 불법 복제로 인해 17억 달러 이상의 손실을 나타나고 있다고 설명했다. 그럼 실제로 발생한 사건에서는 어떤 피해가 발생했을까? 실제 불법복제 및 악성코드가 발생한 사례를 통해 알아보자.

오닉스 ‘탭 타이탄’, 중국 불법 복제 사건

2015년 2월 중국 내 진출을 앞둔 오닉스의 인기 게임 앱 ‘탭 타이탄’이 중국에서 불법 복제되는 사건이 발생했다. 불법 복제된 게임은 일반적으로 불리는 모방인 ‘카피캣’ 수준이 아닌 원본과 똑같은 UI와 게임 플레이 화면이 구현돼 있었다. 2015년 당시 카피본 ‘탭탭 히어로즈’는 iOS 게임 중 상위 15위 안에 진입했다. 오닉스는 이런 문제를 해결하기 위한 대응팀을 갖추고 있어 강력한 대응을 통해 해당 카피본을 중국 내 모든 앱 마켓에서 제거했다.