본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

삼성 이럴수가…스마트폰에 이런것까지

OSS 게시글 작성 시각 2012-12-13 14:05:57 게시글 조회수 4548

2012년 12월 11일 (화)

ⓒ 디지털타임스, 신동규 기자 dkshin@dt.co.kr


안드로이드 보안팀 가동 해킹 방어기술 연구 본격 착수


스마트폰 점유율 세계 1위 삼성전자가 안드로이드 운영체제(OS)에 위협이 될 수 있는 보안 문제에 총체적으로 대응키 위한 팀을 꾸리고 본격적인 연구에 착수했다.

11일 삼성전자 내부 사정에 밝은 관계자에 따르면, 삼성전자 무선사업부는 최근 `안드로이드 보안팀(가칭)'을 꾸리고 보안 문제를 해결하기 위해 집중적인 연구에 착수했다.

이 팀은 일부 국내 보안업체와 협력해 안드로이드 OS의 모든 보안 문제를 집중적으로 연구하고 있다. 새롭게 출시되는 삼성 계열 스마트폰에 새로운 보안 기술을 탑재하는 것을 목표로 삼고 있다.

그동안 삼성전자가 보안 문제와 관련해 외부 보안업체에 의존해 왔다. 하지만 최근 스마트폰에 대한 보안 위협이 커지면서 보안 문제에 대해 직접 챙기기 위해 팀을 꾸린 것으로 보인다.

리눅스 기반 커널 위에서 동작하도록 구현된 안드로이드 OS는 오픈소스 코드를 기반으로 하고 있어 애플의 iOS에 비해 각종 해킹이 상대적으로 용이한 약점을 안고 있다.

이에 따라 보안 전문가들은 모바일 백신 뿐만 아니라 이동통신사-모바일 제조사 스스로 SW 개발단계부터 보안 문제를 해결해야 한다는 주장을 꾸준히 제기해 왔다. 애플리케이션단의 공격은 현재 시중에 출시된 모바일 백신을 통해 어느 정도 탐지할 수 있지만 커널단 방어는 사실상 무방비에 놓여 있기 때문이다.

이 팀은 외부 해커가 OS를 함부로 구동하거나 애플리케이션에 조작을 가하지 못하게 하는 것을 목적으로 하고 있다. 현재 대다수 모바일 관련 보안 기술이 애플리케이션단 방어에 집중된 반면 이 보안팀은 메모리해킹 등 OS단에 대한 근본적인 해킹까지 방어한다는 목표다. 전문가들은 PC단에서 게임을 해킹해 숫자 등을 조작하는 메모리해킹이 향후 스마트폰 영역에서 충분히 나타날 것이라고 경고하고 있다.

삼성전자는 차기에 출시되는 스마트폰부터 새로운 보안 기능을 적용한다는 목표로 연구를 하고 있다.

이같은 삼성전자의 조치는 지난 7월말 삼성전자의 보안 파트너였던 `오센텍'을 스마트폰 부문 경쟁사인 애플이 인수하고, 8월 들어 삼성 갤럭시S 등 일부 스마트폰 기종에 입력화면 좌표가 공개될 수 있는 취약점이 공개되는 등 스마트폰 보안을 둘러싼 대내외 환경이 악화되고 있다는 판단에서 내려진 것이다.

한 보안 업계 전문가는 "삼성전자가 문제의 심각성을 인식하고 안드로이드 보안 관련 전문 인력 확보에 적극적으로 나서고 있다"고 말했다. 또 이 관계자는 삼성전자가 외부 자문도 대폭 확대했다고 덧붙였다.

한편 삼성전자 관계자는 "안드로이드 보안과 관련해 새로 팀을 꾸린 것은 아니고, 외부에 공개할 수 있는 사항도 아니다"라며 "안드로이드폰의 OS는 구글에서 만들고 있으며 구글측에서도 소프트웨어 취약점 패치를 위해 다양한 노력을 기울이는 것으로 알고 있다"고 말했다.



※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지


[원문출처 : http://www.dt.co.kr/contents.html?article_no=2012121202011060785002]

맨 위로
맨 위로