타이젠, 안드로이드보다 안전할까?

구글 안드로이드, 애플 iOS 진영에 도전장을 던진 타이젠 운영체제(OS)가 새로운 플랫폼으로 자리잡기 위해 필요한 것 중에는 보안도 있다.

개방성, 폐쇄성을 대표하는 두 OS 진영 사이에 중간쯤 위치한 타이젠은 안드로이드에 가까운 개방성을 유지하면서도 iOS 이상 보안성을 유지해야 한다는 것이 전문가들 지적이다.

그동안 안드로이드 진영에서 발생한 수많은 보안사고를 지켜본 타이젠은 어떤 묘책을 찾고 있을까.

11일 타이젠 연합을 주도하고 있는 삼성전자와 가깝게 협력하고 있는 안랩의 고승원 책임연구원을 만나 타이젠과 보안을 주제로 얘기를 나눴다.

안랩 융합제품실에서 근무하고 있는 고승원 책임연구원은 자사가 운영하고 있는 타이젠 앱스토어 보안심사시스템과 검증프로세스를 예로 들어 앱 보안 대책을 설명했다.

그에 따르면 타이젠 앱스토어 역시 다른 OS진영과 마찬가지로 기본적인 검증프로세스를 거친다. 고 연구원에 따르면 이 과정은 크게 품질테스트, 보안테스트를 거쳐 최종 검토자가 직접 확인을 해야 해당 애플리케이션(앱)이 실제 앱스토어에 등록된다.

보안테스트에서는 등록대기 중인 앱에 대한 무결성을 검증하고, 위변조 여부를 확인한다. 고 연구원은 이 과정에는 누가 개발했는지 개발자 ID를 확인하는 '사이닝 체크'도 포함된다고 설명했다.

겉으로 보기에 문제가 없다고 하더라도 실제 구동할 때 악성기능이 활성화될 수 있다. 이를 확인하기 위해 보다 세밀한 사전 분석이 필요하다.

고 연구원에 따르면 타이젠 앱스토어에서 앱에 대한 사전 분석은 크게 세 가지로 이뤄진다. 먼저 정적분석은 앱이 본래 용도와 달리 과도하게 개인정보를 수집하는지, 특정 URL로 민감한 정보를 전송하는지 등을 판단한다. 자동화된 분석툴을 돌려 앱 내 소스코드에 이 같은 내용이 포함됐는지를 체크하는 방법이다. 두번째는 동적분석으로 실제 앱을 가상환경에서 실행해 본 뒤 본래 갖고 있던 기능을 수행해보고, 악성여부를 판단한다.

두 가지 방법은 장단점이 있다. 고 연구원은 정적분석이 한 개 앱 당 수초 내에 분석결과를 알 수 있지만 실제 앱 구동상황까지 상세하게 확인해 볼 수는 없다고 설명했다. 동적분석은 정적분석에 비해 상대적으로 시간이 오래 걸린다는 것이 단점이다. 이 방식으로 한 개 앱을 검증하기까지 평균 5분이 소요된다고 그는 말했다.

이 중 고 연구원이 중요성을 강조한 것은 동적분석이다. 구글 플레이 스토어 등 안드로이드 진영에서는 대부분 앱들이 사전심사를 거의 거치지 않고 등록이 완료된다. 대신 사후에 문제가 생기면 삭제하는 식이다. 구글도 이 같은 문제를 인식해 2012년 부터 일명 '바운서'라는 보안서비스를 제공하기 시작했다. 이 기술 역시 기존 앱을 분석하는 기능을 가졌다.

타이젠에서는 이보다 엄격한 사전심사를 거치도록 한 점이 다르다고 고 연구원은 설명했다. 이 과정에 정적분석, 동적분석 등 기술이 활용된다.

실제로 안랩이 타이젠 앱스토어에 도입한 것도 '안랩 모바일 스마트 디펜스(AMSD)'를 기반으로 한 동적분석 기술이 핵심이다. 등록대기상태 앱을 가상환경에서 실제 타이젠 스마트폰과 거의 같은 환경을 구현한 에뮬레이터를 통해 돌려보고 이상유무를 확인하는 것이다.

고 연구원은 기존에도 PC용이나 다른 모바일 OS용 분석툴은 있었지만 안랩이 구현한 에뮬레이터는 영상인식 기술을 활용했다는 점에서 차별화 된다고 설명했다. 에뮬레이터에서 등록대기앱을 실행했을 때 명함인식앱처럼 '확인', 'OK', 'YES와 같은 이미지를 인식해 문자로 변환시켜 정확하게 어떤 위치를 눌러야하는지 알려주는 것이다. 이를 통해 기존 분석툴 대비 분석시간을 대폭 단축시킬 수 있다는 설명이다. 그는 정적분석이 용의자를 추정하는 것이라면 동적분석은 현행범을 체포하는 것이나 다름없다고 말했다.

타이젠 앱이 안드로이드, iOS와 다른 점은 웹을 기반으로 제공되는 앱이라는 점이다. 구글 플레이 스토어, 애플 앱스토어에서 다운로드 받은 앱들은 대부분 핵심적인 기능을 갖고 있고, 추가적인 업데이트만 하는 식이라면 타이젠용 앱들은 앱스토어에서 자바스크립트로 된 최소한 파일만 다운로드 받고, 나머지는 개발자가 구축한 별도 서버를 통해 모듈 형태로 받아 사용하는 방식을 취했다.

웹 기반이라는 특성상 해커가 타이젠 스마트폰 사용자, 개발자가 구축한 서버 사이에 데이터를 가로채거나 위변조할 가능성이 있다. PC에서 발생하는 일명 '중간자 공격'이 타이젠 환경에서도 등장할 수 있는 셈이다. 이에 대한 대비책으로 나온 것이 갱신분석이다. 타이젠 앱스토어 운영회사가 설정한 주기에 따라 이미 등록된 앱이라고 하더라도 주기적으로 이상유무에 대한 분석을 한다는 것이다. 갱신분석 주기는 운영회사 정책에 따라 3일이 될 수도, 일주일이 될 수도 있다고 고 연구원은 설명했다.

보안성 측면에서 타이젠이 차별화 되는 점은 앱 개발자 등급을 나눠 각각에게 다른 개발권한을 준다는 것이다. 고 연구원에 따르면 타이젠은 웹플랫 밑단에 더 많은 기능을 구사할 수 있도록 하는 네이티브 플랫폼을 갖고 있다. 안드로이드 환경에서 루팅, iOS에서 탈옥했을 때와 같은 권한은 네이티브 플랫폼에 접근할 수 있도록 허가된 개발사, 개발자들에게만 제공된다.

모바일 앱 보안 분야에서 오랫동안 연구활동을 진행해 온 고 연구원은 모바일 앱 개발자들에게 몇 가지 당부사항을 전했다. 그는 딱 필요한 만큼, 자신이 원하는 목적을 달성할 수 있는 기능만큼만 구현하고, 권한 역시 여기에 정확히 맞추도록 하는 습관이 몸에 배야한다고 말했다.