본문 바로가기

안랩人side/안랩컬처

안드로이드폰 악성코드는 과연 누가 막아줄까?

3 24일 서울 프라자호텔에서 안철수연구소의 '스마트폰 보안 소프트웨어 전략 기자발표회'가 열렸다(http://blog.ahnlab.com/ahnlab/812). 김홍선 대표를 비롯해 조동수 전무, 김기인 상무, 최은혁 팀장 등의 안랩인들이 참석했고, “나도 안랩인이니까!”라고 외치며 6기 대학생 기자 두 명도 자리를 함께 했다. 누구에게나 첫 출발은 떨리고 각별한 법. ‘보안세상’의 대학생 기자로 첫 발을 내딛으며 보고 들은 것들을 ‘보안세상’ 독자들과 나누고자 한다.  

 

'트윗질'하는 CEO를 만나다

 


행사 시작 시각(11)에 늦지 않게 서둘러 집을 나서다 보니 예상보다 너무 빨리 도착했다. 10시를 조금 넘긴 시각에 행사장에 도착해 분위기를 살피고 있는데, 김홍선 대표가 먼저 반갑게 기자를 맞아 주었다. 기자 발표회를 준비하는 짬짬이 김 대표는 스마트폰으로 ‘트윗질’을 했다

 

미니홈피만 간신히 관리하는 기자에게 김 대표의 스마트폰을 통해 들여다본 트위터 세계는 작은 지구 같았다. 김 대표의 트위터에는 300여 명의 팔로워(follwer, 방문자)가 등록되어 있고, 김 대표 역시 하토야마 일본 총리, 빌 게이츠 마이크로소프트(MS) 창업자 등을 팔로잉(following)하고 있었다. 세계적 유명인사와 저널리스트들의 트위터를 통해 어느 언론매체보다도 빠르게 세상의 변화를 감지할 수 있다고 말하는 김 대표의 ‘트위터 예찬론’은 한참 동안 계속되었다.

 

국내 최초의 스마트폰 보안 솔루션 'V3 모바일' 공개  

 

이 날 행사의 초점은 단연 안철수연구소가 최초로 공개하는 안드로이드, 아이폰 기반 보안 솔루션 ‘V3 모바일’이었다. 스마트폰은 스마트밤(Bomb, 폭탄)이라 불릴 만큼 산업과 사회 전반에 빠르게 그 영향력을 확산시키고 있다. 그러나 그 확산 속도에 비해 스마트폰 보안에 관한 인식은 아직까지 걸음마 단계에 머무르는 것이 사실이다. 최근 스마트폰 금융거래에서 공인인증서를 의무화해야 하는가를 두고 정부 부처 간 팽팽한 의견 대립이 있었던 만큼, 스마트폰 보안에 관한 언론의 관심도 뜨거웠다. 40~50명의 내외신 기자들이 발표회장에서 바로 기사를 작성, 송고하느라 노트북 타이핑 소리가 현장을 가득 메웠다.

 


V3모바일’의 핵심은 “보안 분야에서 다년간 쌓은 안철수연구소의 경험에, 스마트폰만의 정체성을 결합”한 것이라고 할 수 있다. 안철수연구소는 2000년대 초반부터 PDA(1세대), 블랙베리와 심비안(2세대) 등의 모바일 기기를 위한 백신 연구개발을 꾸준히 진행해왔다. 이번 ‘V3 모바일’은 안드로이드 기반 스마트폰에 중점을 둔 3세대 보안 소프트웨어라 할 수 있을 것이다.  

 

왜 안드로이드에 중점을 두었을까? 그것은 애플리케이션 다운로드 방식의 차이에서 기인한다. 애플리케이션의 일원적 관리가 이루어지지 않는 안드로이드 플랫폼 기반의 스마트폰은 애플 앱스토어를 통해서만 애플리케이션을 받을 수 있는 (‘탈옥(Jail break)'되지 않은) 아이폰에 비해 보안에 취약할 수밖에 없다. 'V3 모바일’은 이러한 점에 착안해 행위기반탐지(Behavior Detection) 기법을 활용해 악성코드를 탐지, 치료, 삭제해주는 기능을 가지고 있다. 또한 ‘V3 모바일’은 이용자 중심적이며, 더욱 간편해지는 스마트폰의 정체성에 맞게 가볍고 빠른 실행속도를 자랑한다.  

 


발표회에서는 ‘V3모바일’의 시연 영상도 함께 볼 수 있었다. 무심코 스마트폰에 스파이웨어 하나를 다운로드하기만 하면, 통화내역, 문자메시지(SMS)는 물론 인터넷 접속기록과 사진까지도 유출될 수 있었다. 특히 이러한 스파이웨어는 ‘Google Voice' 등 정상적인 프로그램인 것처럼 이름이 바뀌어서 설치되기 때문에 사용자가 자신의 정보가 새고 있다는 사실을 눈치채기가 어렵다. 그러나 ’V3모바일‘이 설치된 안드로이드폰은 설치 과정에서 의심스러운 프로그램을  삭제하라는 메시지가 뜨기 때문에 이러한 위험에서 벗어날 수 있었다.

 

기자는  평소 PC를 사용하면서 프로그램을 설치할 때 아무런 의심없이 기계적으로 '동의'를 눌러버린다든지, 컴퓨터가 조금만 느린 것 같으면 보안 프로그램부터 꺼버리곤 했던  행태를 반성했다. 스마트폰을 사용하는 '보안세상' 독자들 역시 새로운 애플리케이션을 설치하기 전에는 항상 주의를 기울이시길 바란다. 여러분의 스마트폰은 소중하니까요.'-^*

 

보안전문업체에서 종합SW기업으로 발돋움

 

우리는 흔히 ‘안철수연구소’ 하면 PC보안, 특히 바이러스 백신 분야에만 국한된 기업으로 생각하기 쉽다. 그러나 제품기획팀 정진교 팀장은 “PC보안 분야에서 창출되는 수익이 전체의 65% 정도를 차지하지만, 그 외에 게임 등 다양한 분야에서도 35%의 수익이 창출되는 구조”라고 말했다. 우리가 모르는 사이에 안철수연구소는 종합적인 소프트웨어 기업으로 변신을 계속하고 있었다이 날 열린 '스마트폰 보안 소프트웨어 전략 기자발표회' 역시 이러한 변신의 일환으로 볼 수 있을 것이다.

 


V3 모바일’을 내놓은 이후에도 안철수연구소의 행보는 여전히 바쁠 예정이다. 발표회에서 김홍선 대표는 안철수연구소의 대표적 사업 영역인 보안 서비스뿐 아니라, 스마트폰 전용 소프트웨어를 위한 서비스 플랫폼 제공, 소프트웨어 라이프 사이클 관리 등으로 진출할 것이라는 구상을 밝혔다. 국내 1위의 IT 보안업체인 안철수연구소의 명성이 스마트폰 시장에서도 이어질 수 있기를 기대해본다. Ahn




대학생기자 박해리 / 성균관대학교 문헌정보학과
대학생기자 양정민 /서강대학교 정치외교학과