안드로이드폰 악성코드는 과연 누가 막아줄까?

안랩人side/안랩컬처 2010. 3. 27. 06:30

3 24일 서울 프라자호텔에서 안철수연구소의 '스마트폰 보안 소프트웨어 전략 기자발표회'가 열렸다(http://blog.ahnlab.com/ahnlab/812). 김홍선 대표를 비롯해 조동수 전무, 김기인 상무, 최은혁 팀장 등의 안랩인들이 참석했고, “나도 안랩인이니까!”라고 외치며 6기 대학생 기자 두 명도 자리를 함께 했다. 누구에게나 첫 출발은 떨리고 각별한 법. ‘보안세상’의 대학생 기자로 첫 발을 내딛으며 보고 들은 것들을 ‘보안세상’ 독자들과 나누고자 한다.  

 

'트윗질'하는 CEO를 만나다

 


행사 시작 시각(11)에 늦지 않게 서둘러 집을 나서다 보니 예상보다 너무 빨리 도착했다. 10시를 조금 넘긴 시각에 행사장에 도착해 분위기를 살피고 있는데, 김홍선 대표가 먼저 반갑게 기자를 맞아 주었다. 기자 발표회를 준비하는 짬짬이 김 대표는 스마트폰으로 ‘트윗질’을 했다

 

미니홈피만 간신히 관리하는 기자에게 김 대표의 스마트폰을 통해 들여다본 트위터 세계는 작은 지구 같았다. 김 대표의 트위터에는 300여 명의 팔로워(follwer, 방문자)가 등록되어 있고, 김 대표 역시 하토야마 일본 총리, 빌 게이츠 마이크로소프트(MS) 창업자 등을 팔로잉(following)하고 있었다. 세계적 유명인사와 저널리스트들의 트위터를 통해 어느 언론매체보다도 빠르게 세상의 변화를 감지할 수 있다고 말하는 김 대표의 ‘트위터 예찬론’은 한참 동안 계속되었다.

 

국내 최초의 스마트폰 보안 솔루션 'V3 모바일' 공개  

 

이 날 행사의 초점은 단연 안철수연구소가 최초로 공개하는 안드로이드, 아이폰 기반 보안 솔루션 ‘V3 모바일’이었다. 스마트폰은 스마트밤(Bomb, 폭탄)이라 불릴 만큼 산업과 사회 전반에 빠르게 그 영향력을 확산시키고 있다. 그러나 그 확산 속도에 비해 스마트폰 보안에 관한 인식은 아직까지 걸음마 단계에 머무르는 것이 사실이다. 최근 스마트폰 금융거래에서 공인인증서를 의무화해야 하는가를 두고 정부 부처 간 팽팽한 의견 대립이 있었던 만큼, 스마트폰 보안에 관한 언론의 관심도 뜨거웠다. 40~50명의 내외신 기자들이 발표회장에서 바로 기사를 작성, 송고하느라 노트북 타이핑 소리가 현장을 가득 메웠다.

 


V3모바일’의 핵심은 “보안 분야에서 다년간 쌓은 안철수연구소의 경험에, 스마트폰만의 정체성을 결합”한 것이라고 할 수 있다. 안철수연구소는 2000년대 초반부터 PDA(1세대), 블랙베리와 심비안(2세대) 등의 모바일 기기를 위한 백신 연구개발을 꾸준히 진행해왔다. 이번 ‘V3 모바일’은 안드로이드 기반 스마트폰에 중점을 둔 3세대 보안 소프트웨어라 할 수 있을 것이다.  

 

왜 안드로이드에 중점을 두었을까? 그것은 애플리케이션 다운로드 방식의 차이에서 기인한다. 애플리케이션의 일원적 관리가 이루어지지 않는 안드로이드 플랫폼 기반의 스마트폰은 애플 앱스토어를 통해서만 애플리케이션을 받을 수 있는 (‘탈옥(Jail break)'되지 않은) 아이폰에 비해 보안에 취약할 수밖에 없다. 'V3 모바일’은 이러한 점에 착안해 행위기반탐지(Behavior Detection) 기법을 활용해 악성코드를 탐지, 치료, 삭제해주는 기능을 가지고 있다. 또한 ‘V3 모바일’은 이용자 중심적이며, 더욱 간편해지는 스마트폰의 정체성에 맞게 가볍고 빠른 실행속도를 자랑한다.  

 


발표회에서는 ‘V3모바일’의 시연 영상도 함께 볼 수 있었다. 무심코 스마트폰에 스파이웨어 하나를 다운로드하기만 하면, 통화내역, 문자메시지(SMS)는 물론 인터넷 접속기록과 사진까지도 유출될 수 있었다. 특히 이러한 스파이웨어는 ‘Google Voice' 등 정상적인 프로그램인 것처럼 이름이 바뀌어서 설치되기 때문에 사용자가 자신의 정보가 새고 있다는 사실을 눈치채기가 어렵다. 그러나 ’V3모바일‘이 설치된 안드로이드폰은 설치 과정에서 의심스러운 프로그램을  삭제하라는 메시지가 뜨기 때문에 이러한 위험에서 벗어날 수 있었다.

 

기자는  평소 PC를 사용하면서 프로그램을 설치할 때 아무런 의심없이 기계적으로 '동의'를 눌러버린다든지, 컴퓨터가 조금만 느린 것 같으면 보안 프로그램부터 꺼버리곤 했던  행태를 반성했다. 스마트폰을 사용하는 '보안세상' 독자들 역시 새로운 애플리케이션을 설치하기 전에는 항상 주의를 기울이시길 바란다. 여러분의 스마트폰은 소중하니까요.'-^*

 

보안전문업체에서 종합SW기업으로 발돋움

 

우리는 흔히 ‘안철수연구소’ 하면 PC보안, 특히 바이러스 백신 분야에만 국한된 기업으로 생각하기 쉽다. 그러나 제품기획팀 정진교 팀장은 “PC보안 분야에서 창출되는 수익이 전체의 65% 정도를 차지하지만, 그 외에 게임 등 다양한 분야에서도 35%의 수익이 창출되는 구조”라고 말했다. 우리가 모르는 사이에 안철수연구소는 종합적인 소프트웨어 기업으로 변신을 계속하고 있었다이 날 열린 '스마트폰 보안 소프트웨어 전략 기자발표회' 역시 이러한 변신의 일환으로 볼 수 있을 것이다.

 


V3 모바일’을 내놓은 이후에도 안철수연구소의 행보는 여전히 바쁠 예정이다. 발표회에서 김홍선 대표는 안철수연구소의 대표적 사업 영역인 보안 서비스뿐 아니라, 스마트폰 전용 소프트웨어를 위한 서비스 플랫폼 제공, 소프트웨어 라이프 사이클 관리 등으로 진출할 것이라는 구상을 밝혔다. 국내 1위의 IT 보안업체인 안철수연구소의 명성이 스마트폰 시장에서도 이어질 수 있기를 기대해본다. Ahn




대학생기자 박해리 / 성균관대학교 문헌정보학과
대학생기자 양정민 /서강대학교 정치외교학과 

댓글을 달아 주세요

  1. 하나뿐인지구도용아닌mbti 2010.03.27 10:58  Address |  Modify / Delete |  Reply

    뉴스에서 보니...
    아이폰이...원칙적으로 멀티태스킹이 안 되게 되어있는데...
    우회적으로 된다고 하네요...
    ...
    안드로이드폰은...요새 광고하긴 하던데...
    아이폰 들고 당기는 사람은 눈에 많이 띄던데(디자인 때문인지?)...
    안드로이드폰은...눈에 잘 안 띈다는...

    • Fast_Gumbaeng2 2010.03.27 14:03 신고  Address |  Modify / Delete

      우회적으로 된다 - Jailbreak를 지칭하는 것 같습니다.

      아이폰을 왜 많이 들고다니냐...

      많은 IT하시는분들이 있겠지만, 김홍선(안랩CEO)대표님의 말을 빌리자면,

      풍부한 사용자친화적 애플리케이션이 무궁무진하게 있다는 점입니다.

      사용자가 원하는 점을 지금까지 나와있는 어떠한 단말기보다 잘 만족 시켜준다는 점이죠.

      내가 어디있고, 나의 손길을 느끼며, 사용자가 원하는 정보를 알아서 보여주는 지금의 입체적 스마트폰 그건 아이폰이 유일하다는게 현시점입니다.

      그러나 그에 맞서 안드로이드폰 역시 점점 성장하고 있으니 올 연말 쯤이면 스마트폰 판도는 어찌 될지 기대됩니다.

    • 하나뿐인지구도용아닌mbti 2010.03.29 10:05  Address |  Modify / Delete

      안드로이드의...
      디자인은 냅두더라도...
      SW(application)은...많이 있나요?...
      ...
      국내 모바일 앱 사용자들과 개발자 등...
      정보 공유가 더 많이 나오면...더 좋아질 듯 싶습니다...
      ...
      ps>저는 아직...lg 2G폰 사용자인지라...^^;...

대학생이 본 안철수연구소 기자간담회 현장

안랩人side/안랩컬처 2009. 7. 19. 13:05


"저는 여러분이 왜 여기에 오셨는지 알고 있습니다"

안철수연구소 김홍선 대표가 '클라우드 보안 전략 기자간담회'에서 꺼낸 첫 멘트였다. 이 기자간담회는 몇 달 전부터 계획되어 있었다. 그런데 공교롭게 얼마전 DDoS 인터넷 대란이 겹치는 바람에 언론의 관심은 더 뜨꺼웠다. 기자간담회가 시작되고 한찬 지나서도 기자들은 출입을 계속하고 있었다. 급기야 준비한 자리가 부족해 임시로 자리를 마련해야 할 정도였다.


김홍선 대표는 우선 안철수연구소의 클라우드 보안 전략을 발표했다.
http://blog.ahnlab.com/ahnlab/665
이어서 "이번 디도스 공격에서 알 수 있듯이 최근 위협은 글로벌하고 입체적으로 전개되기 때문에, 이러한 위협에 대응하기 위해서는 입체적인 실시간 대응이 필요하다"며 "사전 예방을 위해서는 위협의 분석과 대응이 클라우드에서 처리되는 것이 최선의 선택"이라고 강조했다.

김홍선 대표의 손짓 하나하나에 카메라의 플래쉬는 바쁘게 터졌다. 방송용 카메라도 바쁘게 현장을 스케치하느라 매우 바쁘게 움직였다. 기자들의 수첩과 노트북은 김홍선 대표의 말을 놓칠새라 빠른 손놀림을 보였다.


그렇게 한 시간 동안 발표가 끝나고 기자들과의 질의 응답이 있었다. 예상대로 발표한 클라우드 보안 신기술 자체에 대한 질문보다 DDoS에 대한 질의가 주를 이루었다. 주로 정부와 안랩의 대응체계를 궁금해 했다. 

경향신문 기자의 "이번 DDoS 에서도 보았듯 원인도 완전히 파악되지 않은 상태에서 얼마 지나지 않아 대응 백신을 만들어 배포하는데 그렇게 할 수 있는 이유는 무엇입니까"하는 질문에는 시큐리티대응센터 조시행 상무가 나서 DDoS 악성코드가 어떻게 구성되고 어떻게 새로운 파일이 생성됐는지를 자세히 설명해 주는 열정까지 보였다. 얼마나 관심이 뜨거웠던지 질문이 많아 시간상 질문을 제한해야만 했다.


마지막으로 이 자리에서 김홍선 대표는 한국의 보안업계에 대한 낮은 인력구조에 대해서 의견을 피력했다. 그리고 개인이나 기업, 정부부처 등 컴퓨터 보안에 대한 안일한 의식도 문제라고 말했다. 또한 "늘 보안에 대해서 강조를 해왔지만 이런 사태가 벌어졌다. 이번에도 이렇게 잠깐 관심을 받고 식을 것이 분명하다"고 말했다. 오늘 발표를 가졌던 클라우드 보안 전략이, 그리고  이런 언론의 뜨거운 관심과 조명이 우리들의 인식이나 장기적인 보안체계에 발전이 될 수 있는 초석이 되길 바란다. Ahn

대학생기자 유지상 / 국민대학교 사회학과
피천득의 '은전 한 닢'을 보면 늙은 거지는 마지막에 "그저 이 돈 한 개가 갖고 싶었습니다." 하며 행복해 한다.
사람은 꿈과 희망이 있기에 내일이 있는 것 같다. 보잘 것 없는 저 은전 한 닢이지만 그 꿈을 이루었다. 그리고 행복해 했다. 그런 행복한 꿈을  실현하고 있는  유.지.상을 지켜보자.




댓글을 달아 주세요

  1. 요시 2009.07.19 14:42  Address |  Modify / Delete |  Reply

    정말 많은 분들이 오셨네요~ㅎㅎ

  2. 광년이 2009.07.20 10:55  Address |  Modify / Delete |  Reply

    클라우드 보안신기술이 정확히 먼지 궁금하네요..^^: 최근 DDos와 관련된 뉴스에서, 안철수연구소 직원분들의 활약을 보며, 저 역시 괜시리 마음이 뿌듯해 진 기분이었답니다. 앞으로도 꾸준히 번창하시기 바랍니다!