글로벌 소프트웨어 기업인 안철수연구소(약칭 ‘안랩’. 대표 김홍선. www.ahnlab.com)가 3월24일 서울프라자호텔에서 ‘스마트폰 보안 소프트웨어 전략 기자발표회’를 열고 안드로이드와 아이폰용 보안 솔루션 ‘V3  모바일(Mobile)’을 처음 공개한 한편 향후 모바일 인터넷 기반의 소프트웨어 전략을 소개했다. 

이번에 첫 선을 보인 ‘V3 모바일 안드로이드(Mobile for Android)’은 안드로이드폰 플랫폼 기반의 스마트폰에서 악성코드를 탐지/치료/삭제해주며 동작 중인 모든 프로세스의 실시간 검사, 실행 파일과 일반파일(SD 카드 영역, 내장 메모리)의 수동 검사를 수행한다. 또 행위 기반 탐지(Behavior Detection) 기법을 활용해 개인 정보 접근 권한을 과도하게 가지는 애플리케이션을 탐지하기도 한다.

안드로이드 애플리케이션(Android Application)은 특별한 검증 절차가 없기 때문에 행위 기반 탐지는 알려지지 않은 악의적 애플리케이션을 예방하는 필수 요소라고 할 수 있다. 안철수연구소는 기반 제품인 모바일 백신을 필두로 안드로이드 플랫폼에 대한 기반 기술을 지속적으로 확보해 애플리케이션 검증 및 보안으로 사업 모델을 확대해 나갈 계획이다.

또 ‘V3 모바일 플러스 아이폰(Mobile+ for iPhone)’은 아이폰의 탈옥(Jail Break) 여부를 체크해준다. 아이폰의 경우 애플 앱스토어에서 제공하는 애플리케이션만 다운로드할 수 있는 정상 폰에서는 악성코드가 작동할 가능성이 거의 없다. 따라서 아이폰으로 뱅킹, 증권 등을 할 때 탈옥 여부를 탐지함으로써 안전한 거래를 보장하는 기능을 제공하는 것이다.

안철수연구소는 스마트폰으로 뱅킹, 증권 등의 금융거래나 온라인 쇼핑/서점 등을 이용할 때 정보 유출을 예방하는 ‘V3 모바일 플러스 트랜젝션(Mobile+ for Transaction)’을 추가 개발 중이다. 안드로이드와 윈도우 모바일 플랫폼에서 해당 거래를 하는 동안 상주해 예방하는 기능을 상반기에 차례로 출시할 예정이다.

안철수연구소는 지난 10년 동안 지속적으로 1세대 PDA와 같은 핸드헬드(hand-held) 기기부터 2세대 피처폰, 3세대 스마트폰에 이르기까지 해당 모바일 보안 솔루션을 개발해 세계적 수준의 기술력과 노하우를 축적해왔다.

2001년부터 2004년까지 1세대 모바일 OS(운영체제)인 팜(Palm)용 제품을 개발했으며 2005년부터 2009년까지 2세대 OS인 심비안(Symbian), 윈도우 모바일, 블랙베리용 보안 제품을 개발하여 공급해 왔다. 그리고 그런 경험을 바탕으로 스마트폰에 맞게 재설계한 3세대 보안 제품을 출시하기에 이르렀다. ‘V3 Mobile’ 제품군은 전세계 어떤 제품보다 가볍고 안정적이며 보안 위협 요소에 가장 신속하고 정확하게 대응할 수 있다는 것이 강점이다.

안철수연구소는 기존 모바일 보안 제품 브랜드를 ‘안랩 모바일 시큐리티(AhnLab Mobile Security)’에서 ‘V3 Mobile’로 변경, 단일화해 시너지 효과를 극대화함으로써 V3 브랜드를 PC 단위에서 모바일 보안까지 통합 글로벌 브랜드로 육성키로 했다.

한편 안철수연구소는 스마트폰 사업을 전략사업으로 선정하고 본격적인 사업 준비에 박차를 가하고 있다. 이를 위해 최근 모바일개발팀을 CEO 직속으로 신설하고 모바일 사업 기획과 개발 인력을 지속적으로 채용 중이다.

이미 스마트폰 SW 전용 테스트 랩을 구성하고 모바일개발팀과 디자인팀(UX), 사내벤처팀(소셜네트워크), 사업 기획 및 고객대응 인력을 같은 공간으로 배치해 긴밀한 협업을 할 수 있도록 조정했다. 이는 스마트폰 영역에서 리더십을 발휘하려는 적극적인 사업 의지의 표명이다.

안철수연구소의 스마트폰 사업 영역은 크게 3가지로 구성된다. 우선 보안 영역에서는 ‘V3 Mobile’을 중심으로 한 안티-바이러스/스파이웨어/피싱 기능을 제공해 스마트폰의 안전한 인프라를 구축한다. 이는 악성코드의 수집, 애플리케이션의 행태(behavior) 분석, 고객지원 인프라로 구성된다.

아울러 각종 모바일 거래와 업무용 애플리케이션으로 확장되는 경우에 대비해 컨설팅부터 보안 대응에 이르는 종합적 보안 서비스를 제공한다.

다음으로 스마트폰을 통해 활성화되는 각종 소프트웨어를 담을 수 있는 서비스 플랫폼을 구성한다. 이는 스마트폰 소프트웨어와 콘텐츠가 개방형 애플리케이션 층으로 옮겨감에 따른 시장의 필요성에 기인한다.

이를 위해 기반 소프트웨어, 클라우드 및 가상화, 보안 노하우 등의 기술적 요소와 소셜 네트워크 경험과 웹 서비스, 인프라 운용의 서비스 노하우를 통합하는 시너지를 계획하고 있다. 이미 개발에 착수한 부분도 있어 2분기부터 순차적으로 이런 서비스를 선보일 예정이다.

마지막으로 신뢰할 수 있는 앱스(Apps)의 생태계(Ecosystem)를 구성하는 플랫폼을 제공할 계획이다. 소프트웨어의 기획/개발/품질보증/배급/업그레이드 및 패치 등의 프로세스를 바탕으로 소프트웨어 라이프 사이클 관리(Software Life Cycle Management), 즉 애플리케이션의 검증/악성코드 검사/인증/배급망/관리 사이클을 관리하는 노하우를 살릴 계획이다.

한편 개인정보 및 계좌정보 유출, 불법 과금, 아이디와 패스워드 도용, SNS 피싱, 불법 위치 추적 등의 이슈를 파악하고 이를 예방할 수 있는 생태계 전반의 안전이라는 관점에서 접근할 예정이다.

이런 전략 하에 안드로이드 기반의 연구에 더욱 집중할 계획이다. 즉, 안드로이드 플랫폼의 악성코드를 탐지/치료/삭제하기 위한 가볍고 빠른 제품을 스마트폰 제조사나 통신 업체를 통해 공급할 예정이다.

또 안드로이드의 플랫폼은 물론 라이브러리 레벨, 달빅 가상 머신 등 더욱 깊이 있는 연구를 진행하는 한편 애플리케이션 마켓에서 플랫폼 특성에 기반한 보안성 검증 및 보안 기술 적용을 연구할 계획이다.

특히 모바일 인터넷 영역에서는 기존 웹사이트에 머물러있는 보안 정보 자산을 모바일 안랩닷컴으로 전환하고 기업 트위터를 운영함으로써 보안 정보를 신속하게 제공해 정보의 활용도를 높일 계획이다. 신규 영역인 모바일 생태계 영역에서는 애플리케이션의 검증 및 보안에 초점을 맞출 예정이다.

김홍선 대표는 “스마트폰은 PC와 사상이 다르다. 또 스마트폰이 활성화된 배경에는 컨버전스, 소셜 네트워크, 성숙된 인터넷 인프라 등이 자리잡고 있다. 따라서 새로운 비즈니스 모델과 시각이 필요하다. 앞으로 소프트웨어와 보안에 중심을 두고 있어야 스마트폰 관련 사업의 리더십을 발휘할 수 있다. 안철수연구소의 강점은 보안 측면에서 안티바이러스/관리/긴급대응 서비스가, 소프트웨어 측면에서는 기획/개발/품질보증/배급/업그레이드 및 패치 등의 유기적 프로세스를 보유하고 있다는 것”이라며 “혁명적이라 할 패러다임 전환기에 안철수연구소는 소프트웨어 업계 대표로서 소프트웨어 산업이 약진할 수 있도록 창의적이고 혁신적인 사업 정신을 발휘해 나갈 것”이라고 밝혔다.

(1) 안철수연구소 모바일 보안 솔루션 개발/공급 현황

안철수연구소는 2000년부터 모바일 기기에서 작동하는 악성코드에 대비하기 위해 선도적으로 연구개발을 해왔다. 2001년 12월 팜(Palm)용 백신을 개발했고, 2003년 4월에 SK텔레콤과 공동 개발한 WI TOP 플랫폼용 백신은 세계 최초의 핸드폰 전용 백신으로 기록됐으며, 2004년 개발한 WI PI용 백신을 무선 인터넷인 네이트를 통해 2007년까지 시범 제공한 바 있다.

심비안 OS에서 악성코드가 주로 발견됨에 따라 2005년 11월 ‘AhnLab Mobile Security for Symbian’을 출시했다. 2008년 7월 말레이시아 국영 이동통신 사업자인 셀콤사와 제휴해 셀콤 이동통신 서비스 가입자를 대상으로 제공 중이다.

2006년 9월 윈도우 모바일용 백신을 개발해 ‘애니콜폰’에서 공급했으며, 2008년 11월 ‘T옴니아폰, 2009년 10월 ‘옴니아2폰’에서도 공급을 시작했다. 2009년 6월 개발한 블랙베리용 백신도 해외 공급을 진행 중이다.

(2) 스마트폰 악성코드 현황

윈도우 모바일용 악성코드는 현재까지 12종 발견됐다. 백도어를 심는 행위가 대부분이며 특정 주기로 서버로부터 명령을 받아 그에 따라 동작한다. 특정 국가(중국)를 공격할 목적으로 제작된 것, 단말 사용을 불가능하게 만드는 기능의 악성코드도 있다.

아이폰용 악성코드는 사용자가 임의로 제일 브레이크한 폰에서 작동하는 것이 2종 발견됐다. 개인정보(주소록, SMS 정보 등)를 특성 서버로 전송한다. 정상 폰의 경우 아이폰 OS의 취약점을 공격하는 행위가 발생할 가능성이 있다.

안드로이드용은 스파이웨어 프로그램이 발견됐다. 비정상적인 과금을 하는 형태가 극성을 부릴 것으로 예상된다. 개방형 구조이기 때문에 안드로이드 자체 취약점을 공격하는 행위가 발생할 가능성이 높다.

(3) 라이브러리

다른 프로그램들과 링크되기 위하여 존재하는, 하나 이상의 서브 루틴이나 함수들이 저장된 파일들의 모음. 서브 루틴은 어떤 프로그램이 실행될 때 불려지거나 반복해서 사용되도록 만들어진 일련의 코드를 말한다.

(4) 달빅 가상 머신(Dalvik virtual machine)

레지스터 머신 형태의 (register-based) 가상 머신으로 댄 본스타인이 다른 구글 엔지니어들의 도움 하에 설계/구현했다. 현재 안드로이드 플랫폼에 들어간다. ‘달빅’은 아이슬란드 어촌 마을의 이름으로 댄 본스타인의 조상이 살았던 곳이라고 한다. 

저작권자 © 세이프투데이 무단전재 및 재배포 금지