나우시큐어, 서드파티 앱 ‘숨은 AI’까지 추적하는 MARI 공개…모바일 보안 공백 겨냥

모바일 앱 보안 기업 나우시큐어(NowSecure Inc.)가 29일 서드파티 모바일 앱의 위험을 보다 정밀하게 들여다볼 수 있는 새 기능 ‘모바일 앱 리스크 인텔리전스(MARI)’를 공개했다. 기업 현장에서 직원들의 앱 도입 속도가 보안 검토 속도를 앞지르는 가운데, 숨겨진 인공지능(AI) 기능과 불투명한 코드, 국경 간 데이터 이동이 새로운 거버넌스 공백으로 떠오른 데 대응한 조치다.

나우시큐어에 따르면 최근 모바일 앱 5만개를 테스트한 결과, 전체의 53%가 AI 구성 요소를 포함한 것으로 나타났다. 문제는 이들 중 상당수가 기존 앱 심사 방식으로는 확인되지 않았다는 점이다. 겉으로 드러나지 않는 AI 컴포넌트와 서드파티 서비스가 데이터 공유, 내부 정책 위반, 고위험 국가로의 정보 이전 가능성을 키우지만, 보안팀은 이를 입증할 근거를 확보하기 어려웠다.

MARI, 숨은 AI·데이터 흐름까지 추적

이번에 발표된 MARI는 앱이 ‘실제로 무엇을 하는지’를 증거 기반으로 보여주는 데 초점을 맞췄다. 숨겨진 AI 및 대규모언어모델(LLM) 구성 요소를 탐지하고, 데이터 흐름과 앱 내부의 소프트웨어개발키트(SDK), 라이브러리, 기타 서드파티 코드를 식별하는 방식이다. 특히 국가 단위의 데이터 흐름 가시성을 제공해, 정보가 어느 지역으로 이동하는지까지 파악할 수 있도록 설계됐다.

기업 입장에선 앱 승인 여부를 더 빠르고 방어적으로 판단할 수 있는 근거가 생기는 셈이다. 기술적 분석 결과를 쉬운 문장으로 풀어 사업 영향과 연결해 주는 기능도 포함됐다. 대규모 모바일 앱 포트폴리오를 검토하는 조직에서는 정책 기반 규칙을 활용해 심사 결정을 자동화할 수 있고, 결과를 감사·컴플라이언스·거버넌스 절차에 맞게 추출하는 것도 가능하다.

나우시큐어의 앨런 스나이더 최고경영자(CEO)는 “AI는 이미 관리가 충분하지 않았던 모바일 앱 문제를 기업이 더 이상 외면하기 어렵게 만들고 있다”며 “보안팀은 더 많은 서드파티 모바일 앱을 승인해야 하지만, 더 불투명한 코드와 더 많은 내장 서비스, 더 큰 데이터 위험에 비해 확신 있는 결정을 내릴 증거가 부족했다”고 말했다. 그는 “MARI는 이런 가시성 격차를 메운다”고 설명했다.

서드파티 앱 거버넌스 수요 확대

이번 출시는 서드파티 모바일 앱 거버넌스 강화에 초점이 맞춰졌지만, 나우시큐어는 동일한 모바일 앱 인텔리전스가 기업이 자체 개발한 앱을 검증하고 보호하는 데도 활용될 수 있다고 밝혔다. 단순한 보안 점검을 넘어, 앱 생태계 전반의 공급망 위험과 데이터 통제를 함께 관리하려는 수요가 커지고 있다는 의미로 읽힌다.

모바일 업무 환경이 보편화되면서 기업 내부 보안 경계는 빠르게 흐려지고 있다. 특히 AI 기능이 앱 곳곳에 자연스럽게 스며드는 흐름이 이어지면, 겉보기 기능만으로 위험을 판단하던 기존 검토 체계는 한계가 커질 수밖에 없다. 이번 MARI 출시는 기업 보안이 ‘설치 후 대응’에서 ‘도입 전 검증’으로 무게중심을 옮기고 있음을 보여주는 사례로 풀이된다.

한편 나우시큐어는 2019년 6월 1,500만달러를 포함해 지금까지 약 2,900만달러, 원화 기준 약 427억4,600만원의 투자를 유치했다. 주요 투자사로는 포지포인트캐피털매니지먼트, 베어드캐피털, 매스벤처파트너스매니지먼트, 모도캐피털 등이 있다.