에버스핀, 컨퍼런스에서의 발표 문제 삼아 티오리 측에 경고장 보내
티오리 박세준 대표의 공개 답변으로 이슈화...취약점 연구·발표 관련 논의 필요
[보안뉴스 권 준 기자] 최근 모바일 앱 보안 솔루션 업체 에버스핀과 보안 취약점 분석 및 컨설팅 사업을 중심으로 하는 보안 스타트업 티오리 간의 분쟁이 보안업계에 이슈가 되고 있다.
티오리 박세준 대표가 에버스핀으로부터 온 ‘경고장(내용증명)’ 내용을 공개하면서 이슈화된 이번 사건은 지난 POC 컨퍼런스에서 박 대표가 ‘안드로이드 난독화/보안 솔루션 검증에 대한 연구 결과’에 대해 발표한 내용을 에버스핀 측이 문제 삼으면서 불거진 것으로 알려졌다.
[이미지=iclickart]
박세준 대표가 공개한 바에 따르면 2019년 11월 18일 티오리 사무실에 대표이사 이름으로 에버스핀 사에서 보낸 내용증명이 도착했고, 해당 서류에는 ‘허위사실 적시에 의한 명예훼손’을 당했다며, 당사의 요구조건을 들어주지 않으면 형사고발을 하겠다는 내용이 담겨 있었다는 것이다.
이와 관련 박 대표는 “우리 팀의 경우 해당 연구를 하며 허위사실을 기재한 적 없고, 실제 기술적 분석, 실험, 그리고 그에 따른 결과를 바탕으로 검증하고 평가했기 때문에 에버스핀 측의 불합리한 요구조건을 들어줄 수 없다”며, 해당 경고장에 대해 페이스북과 블로그 등을 통해 공개적으로 답변했다.
공개답변에서 박 대표는 2019년 10월 7일부터 25일까지 국내외 앱 보안 솔루션 10여개에 대한 보안성 검증 연구를 진행했고, 그 연구결과를 바탕으로 국제해킹보안컨퍼런스 POC에서 발표를 진행했다는 것. 특히, 이번 발표의 경우 다양한 앱 보안 솔루션들을 직접 기술적으로 분석해 보다 객관적으로 기능 및 성능을 비교함으로써 앱 보안 솔루션의 도입을 고민하는 기업 관계자들뿐만 아니라 도입해 사용하고 있는 기업들이 정확한 위협 모델링을 할 수 있도록 돕기 위한 목적으로 진행됐다는 설명이다.
그 결과, 대부분의 솔루션들이 아쉽게도 좋은 성적을 받지 못한 것으로 알려졌다. 그럼에도 일부 업체에서는 부족한 부분을 개선해 더 좋은 제품을 만들도록 하겠다는 답변을 보내온 반면, 연구결과를 수긍하지 못한다는 에버스핀의 경우 대형 법무법인을 통해 사과문과 함께 서약서를 제출하지 않으면 형사고발을 하겠다는 경고장을 보내왔다는 것이다.
이에 박 대표는 “보안기술 연구자로서 이러한 연구와 발표들, 그리고 이 공개답변을 통해 이뤄질 공론장을 통해 더 많은 관련 기술자들이 현존하는 기술을 발전시키고, 그에 따라 사용자들이 보다 안전한 환경에서 모바일 앱을 사용할 수 있기를 기대한다”고 공개답변을 마무리했다.
박 대표의 말처럼 이번 공개답변은 SNS를 통해 널리 전파·공유되며, 공론의 장 역할을 해내고 있다. 의견들을 종합해보면 이번 사태와 관련해 대부분의 보안종사자들은 에버스핀 측의 이번 조치에 대해 매우 비판적인 입장을 취하고 있다. 티오리 측의 공식답변은 많은 조회수와 함께 계속 공유되며 보안전문가들의 열광적인 지지를 얻고 있는 상황이다. 정당한 과정을 거쳐 진행한 연구분석 결과를 컨퍼런스에서 발표한 걸 문제 삼는다면 다양한 취약점 분석 등 관련 연구는 물론 이를 논의하는 공론의 자리가 위축될 수밖에 없다는 지적이다.
이번 분쟁의 경우 티오리 측에서 에버스핀이 요구한 사항을 공개답변을 통해 공식 거부함에 따라 에버스핀의 향후 선택만이 남은 상황이다. 경고장에서 언급한 대로 실제 형사고발에 나서게 될지, 아니면 보안종사자들의 절대적인 지지를 받고 있는 티오리 측의 공개답변을 수용할 것인지 향후 조치에 관심이 모아지고 있다.
[권 준 기자(editor@boannews.com)]
티오리 박세준 대표의 공개 답변으로 이슈화...취약점 연구·발표 관련 논의 필요
[보안뉴스 권 준 기자] 최근 모바일 앱 보안 솔루션 업체 에버스핀과 보안 취약점 분석 및 컨설팅 사업을 중심으로 하는 보안 스타트업 티오리 간의 분쟁이 보안업계에 이슈가 되고 있다.
티오리 박세준 대표가 에버스핀으로부터 온 ‘경고장(내용증명)’ 내용을 공개하면서 이슈화된 이번 사건은 지난 POC 컨퍼런스에서 박 대표가 ‘안드로이드 난독화/보안 솔루션 검증에 대한 연구 결과’에 대해 발표한 내용을 에버스핀 측이 문제 삼으면서 불거진 것으로 알려졌다.
[이미지=iclickart]
박세준 대표가 공개한 바에 따르면 2019년 11월 18일 티오리 사무실에 대표이사 이름으로 에버스핀 사에서 보낸 내용증명이 도착했고, 해당 서류에는 ‘허위사실 적시에 의한 명예훼손’을 당했다며, 당사의 요구조건을 들어주지 않으면 형사고발을 하겠다는 내용이 담겨 있었다는 것이다.
이와 관련 박 대표는 “우리 팀의 경우 해당 연구를 하며 허위사실을 기재한 적 없고, 실제 기술적 분석, 실험, 그리고 그에 따른 결과를 바탕으로 검증하고 평가했기 때문에 에버스핀 측의 불합리한 요구조건을 들어줄 수 없다”며, 해당 경고장에 대해 페이스북과 블로그 등을 통해 공개적으로 답변했다.
공개답변에서 박 대표는 2019년 10월 7일부터 25일까지 국내외 앱 보안 솔루션 10여개에 대한 보안성 검증 연구를 진행했고, 그 연구결과를 바탕으로 국제해킹보안컨퍼런스 POC에서 발표를 진행했다는 것. 특히, 이번 발표의 경우 다양한 앱 보안 솔루션들을 직접 기술적으로 분석해 보다 객관적으로 기능 및 성능을 비교함으로써 앱 보안 솔루션의 도입을 고민하는 기업 관계자들뿐만 아니라 도입해 사용하고 있는 기업들이 정확한 위협 모델링을 할 수 있도록 돕기 위한 목적으로 진행됐다는 설명이다.
그 결과, 대부분의 솔루션들이 아쉽게도 좋은 성적을 받지 못한 것으로 알려졌다. 그럼에도 일부 업체에서는 부족한 부분을 개선해 더 좋은 제품을 만들도록 하겠다는 답변을 보내온 반면, 연구결과를 수긍하지 못한다는 에버스핀의 경우 대형 법무법인을 통해 사과문과 함께 서약서를 제출하지 않으면 형사고발을 하겠다는 경고장을 보내왔다는 것이다.
이에 박 대표는 “보안기술 연구자로서 이러한 연구와 발표들, 그리고 이 공개답변을 통해 이뤄질 공론장을 통해 더 많은 관련 기술자들이 현존하는 기술을 발전시키고, 그에 따라 사용자들이 보다 안전한 환경에서 모바일 앱을 사용할 수 있기를 기대한다”고 공개답변을 마무리했다.
박 대표의 말처럼 이번 공개답변은 SNS를 통해 널리 전파·공유되며, 공론의 장 역할을 해내고 있다. 의견들을 종합해보면 이번 사태와 관련해 대부분의 보안종사자들은 에버스핀 측의 이번 조치에 대해 매우 비판적인 입장을 취하고 있다. 티오리 측의 공식답변은 많은 조회수와 함께 계속 공유되며 보안전문가들의 열광적인 지지를 얻고 있는 상황이다. 정당한 과정을 거쳐 진행한 연구분석 결과를 컨퍼런스에서 발표한 걸 문제 삼는다면 다양한 취약점 분석 등 관련 연구는 물론 이를 논의하는 공론의 자리가 위축될 수밖에 없다는 지적이다.
이번 분쟁의 경우 티오리 측에서 에버스핀이 요구한 사항을 공개답변을 통해 공식 거부함에 따라 에버스핀의 향후 선택만이 남은 상황이다. 경고장에서 언급한 대로 실제 형사고발에 나서게 될지, 아니면 보안종사자들의 절대적인 지지를 받고 있는 티오리 측의 공개답변을 수용할 것인지 향후 조치에 관심이 모아지고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
