안철수연구소, 스마트폰 보안 SW ‘V3 모바일’ 발표

안철수연구소(약칭 ‘안랩’. 대표 김홍선. www.ahnlab.com)는 3월 24일 서울프라자호텔에서 ‘스마트폰 보안 소프트웨어 전략 기자발표회’를 열고, 안드로이드와 아이폰용 보안 솔루션 ‘V3 모바일 (V3 Mobile)’을 처음 공개한 한편, 향후 모바일 인터넷 기반의 소프트웨어 전략을 소개했다.

이번에 첫 선을 보인 ‘(V3 모바일 안드로이드(V3 Mobile for Android)’은 안드로이드폰 플랫폼 기반의 스마트폰에서 악성코드를 탐지/치료/삭제해주며, 동작 중인 모든 프로세스의 실시간 검사, 실행 파일과 일반파일(SD 카드 영역, 내장 메모리)의 수동 검사를 수행한다. 또한 행위 기반 탐지(Behavior Detection) 기법을 활용하여 개인 정보 접근 권한을 과도하게 가지는 애플리케이션을 탐지하기도 한다.

안드로이드 애플리케이션(Android Application)은 특별한 검증 절차가 없기 때문에 행위 기반 탐지는 알려지지 않은 악의적 애플리케이션을 예방하는 필수 요소라고 할 수 있다. 안철수연구소는 기반 제품인 모바일 백신을 필두로 안드로이드 플랫폼에 대한 기반 기술을 지속적으로 확보하여 애플리케이션 검증 및 보안으로 사업 모델을 확대해 나갈 계획이다.

또한 ‘V3 모바일 플러스 아이폰(V3 Mobile+ for iPhone)’은 아이폰의 탈옥(Jail Break) 여부를 체크해준다. 아이폰의 경우 애플 앱스토어에서 제공하는 애플리케이션만 다운로드할 수 있는 정상 폰에서는 악성코드가 작동할 가능성이 거의 없다. 따라서 아이폰으로 뱅킹, 증권 등을 할 때 탈옥 여부를 탐지함으로써 안전한 거래를 보장하는 기능을 제공하는 것이다.

안철수연구소는 스마트폰으로 뱅킹, 증권 등의 금융거래나 온라인 쇼핑/서점 등을 이용할 때 정보 유출을 예방하는 ‘V3 모바일 플러스 트랜젝션(V3 Mobile+ for Transaction)’을 추가 개발 중이다. 안드로이드와 윈도우 모바일 플랫폼에서 해당 거래를 하는 동안 상주하여 예방하는 기능을 상반기에 차례로 출시할 예정이다.

안철수연구소는 지난 10년 동안 지속적으로 1세대 PDA와 같은 핸드헬드(hand-held) 기기부터 2세대 피처폰, 3세대 스마트폰에 이르기까지 해당 모바일 보안 솔루션을 개발해 세계적 수준의 기술력과 노하우를 축적해왔다. 2001년부터 2004년까지 1세대 모바일 OS(운영체제)인 팜(Palm)용 제품을 개발했으며, 2005년부터 2009년까지 2세대 OS인 심비안(Symbian), 윈도우 모바일, 블랙베리용 보안 제품을 개발하여 공급해 왔다. 그리고 그런 경험을 바탕으로 스마트폰에 맞게 재설계한 3세대 보안 제품을 출시하기에 이르렀다. ‘V3 Mobile’ 제품군은 전세계 어떤 제품보다 가볍고 안정적이며 보안 위협 요소에 가장 신속하고 정확하게 대응할 수 있다는 것이 강점이다.

안철수연구소는 기존 모바일 보안 제품 브랜드를 ‘안랩 모바일 시큐리티(AhnLab Mobile Security)’에서 ‘V3 Mobile’로 변경, 단일화해 시너지 효과를 극대화함으로써 V3 브랜드를 PC 단위에서 모바일 보안까지 통합 글로벌 브랜드로 육성하기로 했다.

한편, 안철수연구소는 스마트폰 사업을 전략사업으로 선정하고 본격적인 사업 준비에 박차를 가하고 있다. 이를 위해 최근 모바일개발팀을 CEO 직속으로 신설하고 모바일 사업 기획과 개발 인력을 지속적으로 채용 중이다. 이미 스마트폰 SW 전용 테스트 랩을 구성하고 모바일개발팀과 디자인팀(UX), 사내벤처팀(소셜네트워크), 사업 기획 및 고객대응 인력을 같은 공간으로 배치하여 긴밀한 협업을 할 수 있도록 조정했다. 이는 스마트폰 영역에서 리더십을 발휘하려는 적극적인 사업 의지의 표명이다.

안철수연구소의 스마트폰 사업 영역은 크게 3가지로 구성된다. 우선 보안 영역에서는 ‘V3 Mobile’을 중심으로 한 안티-바이러스/스파이웨어/피싱 기능을 제공하여 스마트폰의 안전한 인프라를 구축한다. 이는 악성코드의 수집, 애플리케이션의 행태(behavior) 분석, 고객지원 인프라로 구성된다. 아울러 각종 모바일 거래와 업무용 애플리케이션으로 확장되는 경우에 대비해 컨설팅부터 보안 대응에 이르는 종합적 보안 서비스를 제공한다.

다음으로 스마트폰을 통해 활성화되는 각종 소프트웨어를 담을 수 있는 서비스 플랫폼을 구성한다. 이는 스마트폰 소프트웨어와 콘텐츠가 개방형 애플리케이션 층으로 옮겨감에 따른 시장의 필요성에 기인한다. 이를 위해 기반 소프트웨어, 클라우드 및 가상화, 보안 노하우 등의 기술적 요소와 소셜 네트워크 경험과 웹 서비스, 인프라 운용의 서비스 노하우를 통합하는 시너지를 계획하고 있다. 이미 개발에 착수한 부분도 있어 2분기부터 순차적으로 이런 서비스를 선보일 예정이다.

마지막으로 신뢰할 수 있는 앱스(Apps)의 생태계(Ecosystem)를 구성하는 플랫폼을 제공할 계획이다. 소프트웨어의 기획/개발/품질보증/배급/업그레이드 및 패치 등의 프로세스를 바탕으로 소프트웨어 라이프 사이클 관리(Software Life Cycle Management), 즉 애플리케이션의 검증/악성코드 검사/인증/배급망/관리 사이클을 관리하는 노하우를 살릴 계획이다. 한편 개인정보 및 계좌정보 유출, 불법 과금, 아이디와 패스워드 도용, SNS 피싱, 불법 위치 추적 등의 이슈를 파악하고 이를 예방할 수 있는 생태계 전반의 안전이라는 관점에서 접근할 예정이다.

이런 전략 하에 안드로이드 기반의 연구에 더욱 집중할 계획이다. 즉, 안드로이드 플랫폼의 악성코드를 탐지/치료/삭제하기 위한 가볍고 빠른 제품을 스마트폰 제조사나 통신 업체를 통해 공급할 예정이다. 또한, 안드로이드의 플랫폼은 물론 라이브러리 레벨, 달빅 가상 머신 등 더욱 깊이 있는 연구를 진행하는 한편, 애플리케이션 마켓에서 플랫폼 특성에 기반한 보안성 검증 및 보안 기술 적용을 연구할 계획이다.

또한 모바일 인터넷 영역에서는 기존 웹사이트에 머물러있는 보안 정보 자산을 모바일 안랩닷컴으로 전환하고 기업 트위터를 운영함으로써 보안 정보를 신속하게 제공해 정보의 활용도를 높일 계획이다. 신규 영역인 모바일 생태계 영역에서는 애플리케이션의 검증 및 보안에 초점을 맞출 예정이다.

김홍선 대표는 “스마트폰은 PC와 사상이 다르다. 또한 스마트폰이 활성화된 배경에는 컨버전스, 소셜 네트워크, 성숙된 인터넷 인프라 등이 자리잡고 잇다. 따라서, 새로운 비즈니스 모델과 시각이 필요하다. 앞으로 소프트웨어와 보안에 중심을 두고 잇어야 스마트폰 관련 사업의 리더십을 발휘할 수 있다. 안철수연구소의 강점은 보안 측면에서 안티바이러스/관리/긴급대응 서비스가, 소프트웨어 측면에서는 기획/개발/품질보증/배급/업그레이드 및 패치 등의 유기적 프로세스를 보유하고 있다는 것이다.”라며 “혁명적이라 할 패러다임 전환기에 안철수연구소는 소프트웨어 업계 대표로서 소프트웨어 산업이 약진할 수 있도록 창의적이고 혁신적인 사업 정신을 발휘해 나갈 것이다.”라고 밝혔다. editor@idg.co.kr