- 모바일 가상머신으로 악성 앱 사전탐지 가능

[디지털데일리 이민형기자] “모바일 악성 애플리케이션이나 악성파일 등으로부터 피해를 예방하기 위해서는 모바일용 가상머신(샌드박스)이 도입돼야 합니다.”

자리 살로마 파이어아이 모바일 제품 관리 총괄<사진>은 모바일, 특히 안드로이드의 보안 강화를 위해 모바일용 가상머신을 구축해야한다고 주장했다.

구글에 따르면 현재 구글 플레이에는 100만개 이상의 애플리케이션(앱)이 등록돼 있다. 그러나 이중 33% 이상은 보안에 대한 취약점이나 개인정보를 유출시킬 가능성이 있는 이른바 ‘악성 앱’ 들이다.

살로마 총괄은 “주니퍼네트웍스의 조사결과 전체 안드로이드 앱의 33%는 악의적인 목적을 보유하고 있다. 구글이 이에 대한 대응책을 내놓고는 있으나 전부를 차단하기란 불가능한 일”이라며 “뿐만 아니라 모바일 기기를 대상으로 한 멀티벡터 공격도 등장했다. 모바일도 PC와 동일한 상황이 돼 가고 있다”고 강조했다.

파이어아이에 따르면 중국, 러시아, 브라질 등지에서 개발된 앱들 사용자 개인정보에 접근할 수 있는 권한을 가지고 있다. 사용자가 어떤 경로로든 해당 앱을 설치하면 개인정보가 해당 국가로 전송되고, 공격자들은 그 정보를 바탕으로 불법적인 비즈니스를 자행한다.

살로마 총괄은 악성 앱이나 파일 등이 사용자 기기로 전송되지 않기 위해서는 앞 단에 가상머신이 이를 걸러줘야 한다고 말했다. 현재 지능형지속가능위협(APT) 대응 솔루션으로 활용되는 샌드박스 기술을 모바일에도 적용하자는 것이다.

그는 “최근 모바일 보안과 관련해 모바일단말관리(MDM), 백신(AV) 등이 등장하고 있으나 이 것으로 위협을 차단할 수는 없다. 앱이나 파일 등이 사용자 기기로 전송되기 전 위험도를 측정해 일정 점수를 넘어서면 차단하는 형태의 솔루션이 필요하다”고 설명했다.

최근 파이어아이는 클라우드 기반 모바일 위협 방어(Mobile Threat Prevention, MTP) 플랫폼을 공개했다. 기존에 파이어아이가 가진 멀티벡터실행(MVX) 엔진을 모바일 환경에서 사용할 수 있도록 한 플랫폼이다.

이 플랫폼은 서버와 사용자 기기 사이에 위치해 앱, 파일 등이 사용자 기기로 전송되기 전 미리 실행해보는 샌드박스의 역할을 수행한다. 플랫폼에서 실행된 앱은 어떤 행위를 하는지, 어떤 권한을 가지고 있는 지 등을 평가하고 이를 수치화한다.

살로마 총괄은 “문맥 기반의 상황 분석을 통해 앱이 어떤 활동을 할 것인지를 예측하고 악성 활동을 탐지할 수 있다”며 “탐지된 문제점들은 대시보드 등을 통해 상세히 살펴볼 수 있고 대책을 마련할 수 있다”고 말했다.

파이어아이의 MTP는 다른 보안 솔루션을 함께 탑재할 수 있도록 설계됐다. MDM 솔루션, 네트워크접근제어(NAC), 백신 등과 같은 솔루션과 연동해 위협을 최소화할 수 있다.

클라우드 기반이기 때문에 파트너들이 수집한 악성 앱에 대한 정보를 빠르게 공유해 대응할 수 있다는 것도 장점이라고 살로마 총괄은 설명했다.

살로마 총괄은 이 플랫폼이 이동통신사에 구축됐을　때 가장 큰 위력을 발휘할 수 있을 것이라고 주장했다.

그는 “MTP가 이동통신사에 구축될 경우 사용자들의 모바일 기기로 전송되는 모든 악성 앱, 파일들을 걸러낼 수 있게 된다. 북미지역 이통사와는 이미 협업을 진행하고 있다”며 “한국은 스미싱과 같은 모바일  사기 피해가 많다고 알고 있다. 우리는 이러한 문제를 해결 할 수 있을 것이라고 생각한다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr