미국 실리콘밸리서 가장 주목 받고 있는 모바일 보안 스타트업으로 꼽히는 '룩아웃(Lookout)'이 DNA분석기술을 이용한 일명 '예측보안기술(predictive security)'을 내세우며 새로운 트렌드를 이끌고 있어 주목된다. 가트너가 기존에 없던 새로운 기술을 제공하는 업체들을 일컫는 '쿨벤더(Cool vendor)' 중 하나로 선정했던 이 회사가 올해 2월까지 펀딩받은 금액은 총 2억8천200만달러. 우리나라 돈으로 3천334억원에 가까운 자금을 투자 받은 것이다.
룩아웃에 관심이 집중되는 가장 큰 이유는 기존 엔드포인트 보안에 활용됐던 시그니처 기반 분석, 행위기반 분석이 갖고 있는 한계를 극복하기 위해 DNA분석기술을 차용했다는 점이다.
회사측에 따르면 룩아웃 시큐리티 플랫폼 앱 분석 아키텍처는 크게 데이터수집, 데이터풍부화(enrichment), 데이터분석, 보호단계로 이뤄진다. 이 중 수집 단계에서는 룩아웃이 제공하는 모바일 센서 네트워크, 주요 앱스토어, 웹크롤러, 자사에서 제공하는 API를 통해 전 세계에서 유통되고 있는 모바일 애플리케이션에 대한 정보를 수집한다. 이러한 정보는 다신 데이터풍부화 과정을 통해 각종 메타데이터, 해당 앱에 대한 평판, 실행프로세스 분석, 앱이 갖고 있는 고유 소스코드에 대한 분석정보가 덧붙여진다.
앱이 가진 고유 DNA(소스코드)를 분석하고 관련 주변 정보들을 덧붙여 놓은 형태의 DB를 만들어 놓는 것이다. 앱이 가진 고유 DNA를 뽑아내는 과정을 두고 룩아웃은 '앱 게놈 시퀀싱(app genome sepuencing)'이라고 부른다. 생명공학에서 쓰이는 DNA 시퀀싱 기술은 분석하려는 DNA가 어떤 염기서열을 가졌는지 확인하는 방법이다. 이와 마찬가지로 소스코드에서도 악성앱이 수행하는 기능과 소스코드 정보를 확보해 놓은 뒤 분석 대상앱과 해당 정보가 일치하는지 여부를 보고 악성여부를 판단할 수 있게 하는 것이다.
기존 백신 등에 활용되고 있는 시그니처 기반 분석은 기존에 발견된 악성코드 샘플의 특정 소스코드가 다른 앱에서도 발견되면 악성앱이라고 판단하는 방법이다. 문제는 이런 방식을 쓰면 수많은 변종 악성코드를 탐지하기가 어렵다는 점이다. 행위기반 분석은 해당 앱이 스마트폰 내에 어떤 권한을 갖고 어떤 기능을 수행하는지를 기반으로 비정상 행위를 하고 있는지 여부를 확인하는 기술이다. 이 역시 오탐률이 높을 수 있고, 여러 복잡한 단계에 걸쳐 진행되는 지능형 공격을 막기에는 어려움이 따른다.
관련기사
- "삼성페이도 녹스 플랫폼 위에서 돈다"2015.08.20
- 왜 안드로이드폰만 많이 공격 당할까?2015.08.20
- 직원 불만 없는 기업 모바일 보안 전략, 해법은?2015.08.20
- 모바일앱 보안 잡아라..대권 레이스 주목2015.08.20
룩아웃은 이러한 한계를 보완하기 위해 앱 게놈 시퀀싱으로 분석한 결과를 담고 있는 헬릭스 시큐리티 엔진을 통해 기존에 유통되고 있는 앱들과 비교해 상관관계를 분석, 악성행위가 일어날 수 있는지에 대한 점수를 매겨 필요한 대응을 수행한다.
룩아웃측은 "전 세계 7천만명 이상 모바일 기기 사용자들로부터 수집한 보안데이터를 관리하고 있으며, 1천100만개 이상 앱에 대한 분석정보를 확보하고 있다"며 "시그니처 혹은 행위기반 분석에서 놓칠 수 있는 위협을 예측보안기술로 확인하고 있다"고 설명했다.
