미국과 독일의 연구진들, 새 보안 프레임워크 합작

[보안뉴스 문가용] 미국과 독일의 보안 전문가들이 안드로이드를 위한 보안 프레임워크를 합작했다. 이제 기업과 사용자 모두 보안 툴을 보다 간편하게 삽입하거나 강화할 수 있게 될 것으로 보인다.

독일의 다름슈타트 기술 대학과 미국의 노스캐롤라이나 주립대학의 연구팀은 안드로이드 OS의 핵심 부분을 고쳐 개발자들과 사용자들이 보안 기능을 쉽게 추가할 수 있도록 해놓은 것이다. 이들은 이 프레임워크를 안드로이드 보안 모듈(Android Security Modules : ASM) 프레임워크라고 명명했으며 점점 늘어나는 APT 및 타깃형 공격에 대한 또 다른 방어책일 될 것으로 보인다.

안드로이드의 높아져가는 인기는 도리어 보안의 큰 장애가 되고 있다. 개방성을 표방하고 있는 OS 덕분에 스마트폰 종류도 갈수록 늘어가고 있고 그 전화를 사용하는 사용자의 설정 방식과 환경은 더 다양해지고 있다. 그래서 펌웨어를 업데이트하고 패치하는 건 일괄적이거나 계획적인 것과는 점점 거리가 멀어지고 있으며 이는 미처 준비도 다 마치지 못하고 BYOD 정책을 세우고 도입해야 하는 기업 입장에서는 재앙과 같은 현상이다.

이번 연구에 참여한 노스캐롤라이나 대학의 윌리엄 엥크(William Enck) 교수는 ASM를 장착한 안드로이드는 이제 기업 환경에서도 충분히 통용될 수 있을 것이라고 장담했다. “ASM의 진정한 힘은 스마트폰의 보안성을 다양한 방법으로 쉽게 높일 수 있게 해준다는 겁니다. 그 자체가 보안성을 강화하는 게 아니라요. 시장에서는 분명 이에 대한 수요가 존재합니다. 안드로이드 사용자가 점점 늘고 있기도 하고요.”

ASM을 개발한 연구진들은 구글과도 연락을 취한 것으로 알려졌다. 하지만 아직까지는 구글의 답변이 오지는 않은 상태다. 포레스터 리서치(Forrester Research)의 타일러 쉴즈(Tyler Shields) 씨는 ASM을 두고 “드디어 올 것이 왔다는 느낌”이라고 말했다. “ASM이라는 기본 바탕이 깔렸으니 더 많은 보안 솔루션들이 속속 생겨날 것입니다.”

하지만 그렇다고 이게 갑자기 대세가 되고 모두에게 통용되는 근본 보안 대책이 될 지는 미지수라는 의견을 밝히기도 했다. ASM이 활성화되려면 사용자가 개인별로 적용하기 이전에 구글에서부터 스마트폰 제조사, 이동통신사까지 전부 이를 차용해야 하기 때문이다. “ASM을 도입한다는 건 정말 판을 뒤집어 갈아엎는 정도의 일입니다. 구글이 이런 큰 변화를 쉽게 승낙해 줄지도 회의적이죠. 게다가 구글만 결정한다고 다 끝나는 것도 아니고요. 안드로이드 생태계 전반에 걸친 대대적인 변화가 있어야만 ASM의 실제사용이 가능해집니다.”

현재 ASM은 라이넉스 커널로부터 들어오는 공격에 대해서는 아무런 효력을 가지고 있지 못하는 상태다. “ASM이 안드로이드 오픈소스 프로젝트에 사용되도록 하는 게 저희의 목표입니다. 그렇게 되면 더 많은 환경에 ASM이 도입되겠죠. 결국 그런 식으로 지분을 넓혀 대형 스마트폰 제조사들에서도 ASM을 도입하기를 바랍니다.”

“안드로이드는 다양함이 존재하는 플랫폼입니다. 그런 다양함이 안전하게 증식할 수 있는 환경을 ASM으로 만들 수 있을 거라고 봅니다.” ASM 프레임워크의 소스코드는 현재 무료로 배포 중에 있으며(여기) 루팅이 된 안드로이드 폰에 설치가 가능하다. 또한 기술적인 상세 내용은 여기서 받아볼 수 있다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>