서로의 스캔 엔진 자유롭게 사용함으로써 스토어에 등록되기 전에 악성 앱 골라내
[보안뉴스 문가용 기자] 구글이 보안 솔루션 제조업체들과 파트너십을 새롭게 맺었다고 발표했다. 안드로이드 생태계에 자꾸만 출몰하는 악성 애플리케이션들과 보다 효과적인 싸움을 하기 위해서라고 한다.
[이미지 = iclickart]
이 파트너십의 이름은 ‘앱 방어 동맹(App Defense Alliance)’으로, 구글, 이셋(ESET), 룩아웃(Lookout), 짐페리움(Zimperium)이 현재 참여하고 있는 상태다. 잠재적 위해 애플리케이션(poentially harmful application, PHA)을 최대한 빨리 적발해내고, 필요한 수단을 취해 문제를 해결하는 방법을 찾아내는 것이 현재의 목표다. 그러면서 구글 플레이 스토어가 지금보다 안전한 장소가 되도록 만드는 것이 과제라고 한다.
구글에 따르면 현재 전 세계에서 사용되고 있는 안드로이드 장비들은 250억 대가 넘는다고 한다. 그렇기 때문에 사이버 공격자들은 이 생태계에서 더 많은 사람들에게 피해를 주고 자신들의 이익을 취하려고 애를 쓰고 있다. 그러면서 구글 플레이 스토어에 악성 프로그램을 등록시키기를 반복적으로 성공하고 있기도 하다.
이번에 발표된 파트너십을 통해 구글은 구글 플레이 프로텍트(Google Play Protect)라는 위협 탐지 시스템을, 파트너사의 스캐닝 엔진과 통합시킬 계획이다. 그렇게 함으로써 구글 플레이 스토어에 악성 애플리케이션이 공식 등록되기 전에 찾아내겠다는 것이다.
“프로텍트와 스캐닝 시스템을 통합함으로써 새로운 애플리케이션 위협 첩보를 생성할 수 있게 될 겁니다. 특히 스토어에 등록되고 공개되기 직전 단계에서 이 첩보를 수집 및 분석하는 것이 가능하게 됩니다. 파트너사들은 독립적으로 수집된 정보를 분석할 것이며, 따라서 구글 플레이에 올라오는 앱들에 대한 든든한 감시자 역할을 하게 될 것입니다.” 구글의 설명이다.
“구글이 기존부터 사용해왔던 구글 플레이 프로텍트만이 아니라 파트너사들이 가지고 있던 보안 기술들도 함께 활용하는 것이라, 악성 애플리케이션들을 적발하고 해결하는 일이 더 쉬워질 것입니다. 구글은 이것을 목적으로 파트너사들을 하나하나 직접 선택했습니다.” 보안 업체라는 타이틀을 가지고 있다고 해서 무조건 영입했다는 게 아니라는 소리다.
앱 방어 동맹의 파트너사들은 구글 플레이 프로텍트의 스캐닝 서비스에 앱 분석을 요청할 수 있다. 요청에 따른 스캔 결과는 파트너사에게 직접 전달된다. 반대로 구글 플레이 프로텍트에서도 파트너사의 스캐닝 엔진에 분석을 요청하고, 그 결과를 직접 받아보는 게 가능하다.
“이렇게 양방향으로 첩보를 주고받는 과정 가운데 새로운 리스크들이 나타날 것”이라고 구글은 강조했다. 또한 새로운 샘플이 등장했을 때 파트너사들 사이에 빠르고 원활한 공유가 가능하다는 것도 큰 장점으로 작용할 것이라고 예상했다.
구글은 이번 파트너십 결성으로 협조와 공조의 방어 시스템을 한 층 더 굳건히 할 수 있다는 기대감도 가지고 있다. “공격이 난무하는 사이버 공간 전체를 안전하게 만들려면 지식과 첩보를 공유하는 협조 체계가 반드시 있어야 합니다. 공격자들보다 한 발 앞서려면 모두가 힘을 합해야 합니다.”
3줄 요약
1. 구글, 이셋, 룩아웃, 짐페리움, 새로운 파트너십 체결.
2. 서로의 스캐닝 결과를 직접 요청 및 조회함으로써 나쁜 앱 빨리 찾는 것이 목적.
3. 구글 안드로이드 생태계를 보다 안전하게 만들기 위한 동맹.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>