오픈소스의 상징 안드로이드, ‘협력 통해 철통 보안 구축한다’

유진 리더만 구글 모바일 보안 전략 디렉터

유진 리더만(Eugene Liderman) 구글 모바일 보안 전략 디렉터 [사진 제공 = 구글]

사람들의 손에 있는 작은 스마트폰을 향한 수많은 보안 위협이 도사리고 있는 시대다. 의심스러운 전화, 수상한 링크를 담은 문자, 악성 앱으로 인해 사람들의 개인정보가 유출되고 금전적 손실마저 발생한다. 그리고 이러한 수법은 점차 다양화되고 있다.

이러한 상황 가운데 전 세계 25억명 이상이 사용하는 운영체제이자 소프트웨어 플랫폼 ‘안드로이드’의 보안을 담당하는 유진 리더만(Eugene Liderman) 구글 모바일 보안 전략 디렉터을 21일 만났다. 리더만 총괄은 안드로이드 기반의 사물인터넷(IoT), 스마트폰, 앱의 보안과 관련된 영역을 담당한다.

안드로이드의 기본 운영체제부터 공격을 방어하고, 플레이스토어에 등록되는 수많은 앱을 철저히 검증해야 한다. 사용자들이 이용하는 이메일, 문자메시지를 통한 피싱과 스캠 공격을 막는 것도 리더만 디렉터의 역할이다.

리더만 디렉터가 “안드로이드 이용자들이 어떤 디바이스를 사용하든 상관없이 강력한 보안을 제공하는 것을 목적으로 한다”고 말하며 구글 보안의 3가지 축인 ‘계층적 보안’, ‘투명성과 개방성’, ‘파트너 협력’을 소개했다. 계층적 보안은 하드웨어부터 시작해 운영체제, 네트워크 등 점차 올라가며 겹겹이 보안 체계를 구축하는 것을 의미한다.

투명성과 개방성은 오픈소스라는 안드로이드의 고유한 특징 기반으로 투명성 리포트를 지속적으로 발표하고 연구기관과 적극적으로 협업해 나가는 것이다. 오픈소스는 소프트웨어의 소스 코드가 누구나 열람할 수 있도록 공개하는 소프트웨어로, 안드로이드는 대표적인 오픈소스 중 하나다. 소스 코드에 누구나 액세스할 수 있기에 다양한 이용자들의 협업을 통한 발전이 중요하다.

리더만 디렉터가 “구글의 중요한 전략 중 하나는 계속해서 투명성을 유지하는 것이다. 이를 위해선 제3자와의 협력이 중요하다”며 “사용자를 최대한 보호한다는 공통의 사명으로 협력을 이어가고 있다”고 말한 것도 이러한 이유다. 구글 보안의 마지막 축인 파트너와의 협력도 같은 맥락이다.

이러한 전략의 일환으로 구글은 안드로이드 생태계를 보호하기 위한 연합인 ADA(App Defense Alliance)를 운영하고 있다. 보안 기업 이셋(ESET), 룩아웃(Lookout), 짐페리움(Zimperium)과 협력해 지난 2019년 출범했으며, 최근에는 트렌드마이크로와 맥아피(McAfee)가 연합에 합류했다. 연합의 대표적인 활동은 협력사 간에 보안 위협에 대한 정보를 적극적으로 공유해 더 강력한 보안을 제공할 수 있도록 하는 것이다.

또한 구글은 2010년에는 취약점 보상 프로그램을 시작해, 취약점을 보고한 이용자들에게 금전적 보상을 지급하면서 보안 취약점을 해결해 나가고 있다. 지난해에는 해당 프로그램을 통해 안드로이드와 크롬에서 2900개 이상의 보안 문제를 찾아 해결했으며, 보상으로 1200만 달러 이상을 보고자들에게 제공했다.