- [인터뷰] 이호웅 안철수연구소 시큐리티대응센터(ASEC) 센터장

- “커널단 보안위협, 제조사와 협력해 피해 막을 것”

[디지털데일리 이민형기자]“모바일 악성코드는 비정상적인 방법으로 스마트폰의 루트권한(최고권한)을 획득해 감염시키는데, 모바일 백신은 정상적인 방법으로 대응해야 합니다. 여기서 딜레마가 발생하죠.”

안철수연구소의 이호웅 시큐리티대응센터장은 최근 우려가 커지고 있는 '모바일 악성코드 고도화'에 따른 보안솔루션의 딜레마에 대해 설명했다.

무엇보다 이 센터장은“악성코드의 통제를 받고 있는 기기에서 모바일 백신이 이를 잡아서 삭제하기란 매우 힘든 일”이라고 강조했다.

이를 PC로 치자면 마이크로소프트(MS) 윈도 시스템파일을 백신이 삭제할 수 없는 것과 동일한 의미다. 악성코드가 특정 파일을 시스템파일로 변경해 백신이 손댈 수 없도록 조작할 수 있기 때문이다.

PC와 스마트폰의 백신 구동과정이 상이한 것도 난해한 점이다.

PC의 경우 악성코드에 감염이되더라도 이미 관리자 권한으로 동작하기 때문에 바로 치료나 삭제가 가능하지만 안드로이드의 경우 샌드박스위에서 동작되기 때문에 바로 삭제는 불가능하다.

물론 사용자에게 권한을 받을 경우 삭제할 수는 있다.

이 센터장은 “모바일 백신의 경우는 성능이 얼마나 뛰어난가에 대한 이슈보다는 얼마나 빨리 대응할 수 있는지가 중요하다”며 “빠른 대응과 함께 루팅, 루트킷 악성코드를 효과적으로 진단할 수 있는지도 관건”이라고 설명했다.

빠른 악성코드 대응을 위해 안철수연구소에서는 모바일 악성코드를 판매하는 사이트와 서드파티 마켓을 지속적으로 모니터링 하고 있다.

이 센터장은 “악성코드가 들어있는 모바일 앱을 판매하는 사이트가 있는데 이는 안드로이드 앱이 리패키징이 쉽다는 것을 악용한 것”이라며 “이러한 사이트와 이런 앱들이 주로 유포되는 서드파티 마켓을 감시하며 신종 모바일 악성코드에 대응하고 있다”고 전했다.

아울러 커널을 해킹해 루트권한을 획득하는 악성코드 등장이 빈번해짐에따라 안철수연구소에서는 스마트폰 제조사들과 협력을 통해 모바일 백신을 프리로드(선탑재)하는 방향을 모색하고 있다.

이 센터장은 “제품이 출고될 당시 모바일 백신제품이 탑재되면 시스템 상에서 구동되는 것이기 때문에 악성코드 감염에 대응하기 수월해진다”며 “삼성전자 갤럭시 시리즈에 모바일 V3를 탑재한 사례가 있으며 향후에도 이런 전략으로 피해를 최소화할 계획”이라고 말했다.

‘모바일 상에서 구동되는 백신은 별로 필요가 없을 뿐더러 프로세스 메모리를 많이 먹는다’라는 일각의 주장에 대해 이 센터장은 “근거가 없다”고 설명했다.

그는 “스마트폰에서 백신이 정상적으로 구동되기 위해서는 무엇보다도 ▲가볍고 ▲낮은 퍼포먼스 ▲안정적인 구동이 필요하다”며 “당연히 보안업체들은 이에 대한 테스트를 제조사와함께 진행하고 있다”고 주장했다.

이어 “모바일 백신은 단순히 악성코드를 색출하는 것 이외에도 앱 권한들을 보여줘 불필요한 권한을 요구하는 앱들을 걸러낼 수 있도록 도와준다”고 덧붙였다.

한편 안철수연구소는 올해 모바일 보안 위협 트렌드로 ▲애플리케이션, OS 취약점 등을 이용한 악성코드 대량 유포 가능성 ▲커널을 공격하는 루트킷 기능의 발전 ▲좀비폰 및 봇넷 본격적 활성화 ▲국내를 겨냥하는 모바일 악성코드 등장 등을 꼽았다.

<이민형 기자>kiku@ddaily.co.kr