모바일 기기 사용자를 겨냥한 보안 위협, 취약점 발생, 악성코드 감염…. 안드로이드 플랫폼을 둘러싼 '사이버 사건사고' 뉴스의 단골 소재다. 구글은 안드로이드 플랫폼의 '개방성'을 무기로 생태계를 살찌울 파트너 제조사와 개발자를 끌어들여 왔다. 이제 안드로이드는 스마트폰과 태블릿을 넘어 PC나 웨어러블, 스마트 가전같은 영역으로 확산되고 있다. 동시에 이 플랫폼의 허점이 위험에 빠뜨릴 사용자들의 규모도 더 커지고 있다.
[☞관련기사: 구글도 손 뗀 구형 안드로이드 보안 취약점 해법은?]
[☞관련기사: "안드로이드폰 10억대, 악성코드에 무방비 노출"]
[☞관련기사: 문자만으로 공격 가능한 안드로이드 취약점 또 발견]
[☞관련기사: 음악-동영상 겨냥한 안드로이드 취약점 발견]
[☞관련기사: 안드로이드 최신 버전, 심각한 취약점 5개 발견]
[☞관련기사: 안드로이드 전버전에 허점…"보안 비상"]
[☞관련기사: 리눅스 보안허점, 안드로이드가 더 위험?]
최근 2년간 불거진 안드로이드 보안 취약점 사례만 훑어도 이렇게 쏟아진다. 이런 상황에 어떻게 플랫폼의 개방성을 유연하게 유지하면서 보안성을 지키고 강화해나갈 것인가? 구글이 골몰할만한 주제다.
구글의 실제 고민을 엿볼 수 있는 뉴스가 나왔다. 아드리안 루드윅 구글 디렉터가 지난 28일 미국 샌프란시스코 '스트럭처시큐리티컨퍼런스' 행사에 참석해 발언한 내용이 IT전문매체 미국 지디넷과 자매지 테크리퍼블릭을 통해 보도됐다.
[☞참조링크: Will mobile security fall to the platform providers?]
[☞참조링크: Understanding Android's balance between openness and security]
루드윅 디렉터의 직책은 안드로이드 시큐리티 담당 리드 엔지니어다. 안드로이드 보안에 관한 그의 발언은 곧 구글의 전략과 정책에 직결된다고 볼 수 있다. 그는 현장에서 가능한한 안드로이드의 개방성을 지키면서 보안성 또한 갖추고 싶다고 언급했다.
테크리퍼블릭은 루드윅의 메시지를 다음 세 줄로 요약했다.
하나, 안드로이드의 개방성과 보안간 균형은 안드로이드 생태계가 직면한 최대 도전과제다.
둘, 안드로이드 업데이트와 관련된 문제가 계속 이어지고 있지만, 그 실체는 비싸고 어려운 업데이트 과정을 독려할 소프트웨어 공급망을 만드는 것에 근간한 사안이다.
셋, 기업들은 그들을 보호할 보안성을 갖추기 위해 사용자와 전문조직에 의존할 수 없다는 걸 깨달았으므로 보안을 담보할 더 강력한 역할을 맡아야 한다.
■"미래엔 플랫폼 제공자가 보안 책임져야"
루드윅 디렉터는 플랫폼 제공자들에게 모바일 보안의 미래가 달려 있다고 봤다.
그에 따르면 과거에는 모든 이들이 자신이 쓰는 기기를 스스로 보호해야 한다고 여겼다. 역사적으로도 그랬다. 중세 이탈리아 지역의 봉건사회 제도가 그런 예다. 당시엔 각자 안전을 보장받기 위해 스스로 벽을 쌓고 살아야 했다. 지금은 아무도 그렇게 생각하지 않는다. 모바일과 클라우드 시대의 한복판인 지금은 보안의 책임을 플랫폼 제공자가 지기 시작하는 게 합리적이다.
루드윅 디렉터는 "보안 분야에 대한 투자 및 기업 포트폴리오 수준은 줄어들어야 한다"며 "여러분 스스로 보호받길 바란다면 여러분은 수많은 닌자(사람들이 보호를 받기 위해 부릴 수 있는 기술과 인력 등을 빗댄 표현)를 고용해야 하는데, 우리에겐 닌자가 없다"고 말했다.
구글은 플랫폼 제공자로서 안드로이드 사용자들이 마땅한 보안을 누릴 수 있도록 해야 할 책임을 느끼고 있지만, 실제로 그럴 수단은 충분치 않다는 고백이다. 구글은 이런 국면에서, 안드로이드의 보안 문제에 관한 돌파구를 개방성에서 찾았다.
루드윅 디렉터는 "우리는 가능한한 개방성을 갖추는 게 (플랫폼을) 궁극적으로 더 나은 보안으로 이끌어준다고 믿는다"고 말했다.
그는 또 "과거에 보안의 주안점은 전술적인 측면이었는데, 이제 모바일과 클라우드 시대에 전략적인 변혁(strategic shift)에 놓인 제조사와 기업들이, 그들을 보호하는 데 더 이상 사용자나 엔티티(외부조직)에 의존할 수 없다는 점을 깨닫고 있다"며 "이는 향후 10~15년간 보안을 정의할 중요한 변화"라고 내다봤다.
■개방의 댓가 '보안 문제', 구글의 해법은?
사용자들에게 대표적인 위협은 외부 개발자들이 만들어 배포하는 앱이다. 구글은 구글플레이 장터를 통해 배포되는 안드로이드 앱을 면밀히 검수해 안전성을 담보한다고 주장한다.
애플이 운영하는 앱스토어에서처럼, 앱 장터에 올라오는 앱이 운영 주체의 안전장치를 거치도록 만들어 일차적인 보안성을 확보했다는 얘기다. 문제는 구글이 아니라 다른 주체가 운영하는 서드파티 앱 장터에 올라가는 앱이라고 지적한다.
서드파티 앱 장터는 구글이 통제하지 못하는 영역이다. 그러나 안드로이드 유해소프트웨어를 퍼뜨리는 주역이기도 하다. 이 쪽에 구글 책임은 없는 걸까? 구글은 개방성의 산물인 서드파티 앱 장터를 통해 야기될 보안 위협도 염두에 두고 있다는 입장이다.
루드윅 디렉터는 "개방성의 다른 부분(문제점)은 만일 여러분이 안드로이드만큼 거대한 생태계를 가지려고 할 경우 현실이 된다"며 "여러분은 기기를 통해 어떤 일이 벌어지고 있는지를 파악할 수 있는 가시성을 갖춰야 한다"고 말했다.
루드윅 디렉터가 말한 '가시성'은 구글이 운영하는 안드로이드 기기 대상의 엔드포인트 보안 시스템을 의미한다. 10억대 이상의 안드로이드 사용자 대다수는 구글에게 자신의 기기에 유해소프트웨어 및 다른 문제 소지가 있는지 파악할 수 있도록 허용하는 보안시스템과 일정 수준으로 상호작용하고 있다.
■혼자서 다 할 수 없다…제조 파트너와의 공조 언급
다른 문제는 남아 있다. 하드웨어 파트너들에게 개방된 생태계로 운영되는 소프트웨어 플랫폼이 갖는 근본 한계다. 기기에서 포착한 문제를 해결하기 위해 빠른 보안 업데이트를 사용자들에게 배포할 수 있어야 하는데, 이는 구글이 아니라 단말 제조 파트너의 영역이다.
애플 아이폰은 자체 소프트웨어와 하드웨어가 결합돼 판매되고, 보안 업데이트 역시 중앙 통제가 가능하다. 반면 안드로이드 기기는 구글이 소프트웨어의 코어를 만들고 제조사가 거기에 실제 사용자를 위한 주요 구성요소를 덧붙여 개발하는 과정을 거친다.
구글은 개별 사용자가 아니라 각 기기 제조사에게 패치를 전달하고, 제조사가 각자 기기에 맞게 패치를 가공한 뒤에야 사용자들이 그걸 적용받을 수 있다. 이 과정에 짧게는 몇주 길게는 몇달이 걸린다. 그 동안 사용자들은 취약한 보안 환경에 방치된다. 제조사가 서둘러 사용자들에게 기기 업데이트를 배포하도록 움직이게 유도하는 건 여전히 안드로이드 진영에 남은 숙제다.
루드윅 디렉터는 "삼성전자는 이 프로세스를 잘 개선해 왔고 이제 월간 주기로 수백대 기기 모델에 업데이트를 제공한다"고 평했다. 구글 자체적으로도 더 매끄러운 안드로이드 업데이트 주기를 확보할 수 있도록, 크롬OS에 적용됐던 업데이트 기술을 최신 안드로이드에 이식하기도 했다.
[☞관련기사: 삼성-구글, 월 1회 안드로이드기기 보안 업데이트]
[☞관련기사: 안드로이드N, OS 업데이트가 빨라진다고?]
[☞관련기사: 안드로이드 업데이트 불량 제조사 공개?]
루드윅 디렉터는 지난 몇년간 구글이 상업용 안드로이드를 대외적으로 알려진 오픈소스 프로젝트와 별개로 폐쇄적으로 만들어 제공하는 움직임을 보이자 고조된 비판에 대해 흥미로운 언급을 남기기도 했다.
[☞관련기사: KT "구글 안드로이드 초심 잃었다"]
관련기사
- "안드로이드 이어 iOS도 파편화 조짐"2016.09.30
- 차세대 안드로이드OS, 무엇이 달라졌나2016.09.30
- 안드로이드, 새로운 전쟁의 서막2016.09.30
- 안드로이드 올라탄 MS, SW확산 대공세2016.09.30
[☞관련기사: 안드로이드, 구글의 과도한 통제 논란]
그는 안드로이드가 오픈소스란 존재로서 일정 수준의 투명성(transparency)을 갖게 해 줬다고 전제한 뒤 "투명성은 문제를 해결해 주지 않는다"며 "플랫폼 제공자는 투명성을 제공해야하지만 동시에 투명성때문에 야기된 문제에 대해서도 책임져야 한다"고 말했다. 모든 걸 가시적으로 만들 필요가 있지만 투명성을 옳은 방향으로 인도할 필요도 있다고 덧붙였다.
