2011.12.06

룩아웃, 무료 ‘캐리어 IQ 탐지 앱’ 출시

Gregg Keizer | Computerworld
모바일 보안 소프트웨어 업체인 룩아웃(Lookout)은 의회와 소비자 단체, 사용자들이 지속적으로 의문을 제기하고 있는 스마트폰에 내장된 소프트웨어인 캐리어 IQ(Carrier IQ)를 탐지하는 툴을 출시했다.

안드로이드 보안 소프트웨어 업체로 잘 알려진 룩아웃은 무료 캐리어 IQ 탐지기를 지난주에 출시했고, 이는 안드로이드 마켓에서 다운받을 수 있다.  

이 도구는 안드로이드 기기에서만 캐리어 IQ의 유무를 감지한다. 이는 스마트폰에서 소프트웨어를 다시 설치하지 않는다.  

룩아웃의 관계자는 “캐리어 IQ는 단말기 펌웨어에 깊히 통합돼 있고, 그것을 제거하기 위해서는 특별 권한이 필요하다”라며, “그다음 사용자에게 부정확한 행위가 향후 악성 코드 감염에 대한 위험 요소라는 것을 알리고, 향후 휴대폰 업데이트를 가능한 한 받아들이지 않게 한다”고 설명했다.  

룩아웃의 캐리어 IQ 탐지기는 악성코드로 소프트웨어를 분류하지 않고, 트래킹과 네트워크 진단 프로그램으로 루트킷 라벨을 조사하는 것이다.  

룩아웃의 수석 엔지니어인 팀 와이어트는 정의가 적합하지 않다며, 캐리어 IQ를 악성코드로 부르는 것을 거부했다.  

와이어트는 캐리어 IQ가 악성코드이냐는 질문을 받았을 때, “절대 동의할 수 없다”며, 사용자들은 트로이목마를 실행하라는 것에 속아넘어가지 않기 때문에, 캐리어 IQ는 기술적으로 악성코드가 아니라고 주장하면서, “이는 캐리어에 미리 로딩한 것이고, 사용자가 다운로드하지 않는 것”이라고 말했다.  

와이어트는 “이 애플리케이션 내부에는 악성코드가 숨겨져 있지 않아서, 트로이 목마의 패턴에 적합하지 않다”며, “모든 징후는 사용자 경험을 향상시키고자 하는 것이고, 캐리어에 전송되는 데이터가 질문에 나타난다”고 말했다.  

하지만 사용자들이 개인 정보 보호에 영향을 끼칠 것이라고 걱정하는 것에는 수긍을 했다. 와이어트는 “인터넷 환경에서, 외부로 나가는 데이터에 대한 우려가 있다”며, “확실히 사용자에게 이야기하고 원격에서 중단할 수 있도록 하는 기능에 대해 생각하고 있다”고 말했다.  

다른 보안 전문가들 역시 이와 동일하게 이야기하고 있다.  

월요일에 버추얼 시큐리티 리서치의 컨설턴트인 단 로젠버그는 “캐리어 IQ를 분석해본 결과 어떤 악의적인 의도를 발견하지 못했다”고 블로그에 밝혔다.   

로젠버그는 “소프트웨어에 대한 나의 지식을 토대로 키 입력, SMS, 이메일, 다른 데이터가 자연스럽게 수집되는 것은 잘못된 것”이라고 밝혔다. 로젠버그는 캐리어 IQ, 단말기 제조업체, 모바일 서비스 제공업체에 투명성을 촉구하고 있다.  

룩아웃은 또한 기업의 관점에서 캐리어 IQ에 루트킷 라벨이 첨부됐다는 것은 과장된 것이고, 범죄 행위를 실행하지 않는다고 설명했다.

일부는 동의할 수 없지만, 의회와 소비자 단체는 FTC(Federal Trade Commission), 법무부와 FCC(Federal Communications Commission)에 캐리어 IQ와 실행 모습을 조사하도록 요구하고 있다. 

캐리어 IQ의 마케팅 자료에는 소프트웨어가 스마트폰과 모바일 서비스 제공업체 네트워크에서 문제가 발생하도록 설계됐다는 최근 주장에 대해 약화시킬 것으로 보여진다. editor@itworld.co.kr


2011.12.06

룩아웃, 무료 ‘캐리어 IQ 탐지 앱’ 출시

Gregg Keizer | Computerworld
모바일 보안 소프트웨어 업체인 룩아웃(Lookout)은 의회와 소비자 단체, 사용자들이 지속적으로 의문을 제기하고 있는 스마트폰에 내장된 소프트웨어인 캐리어 IQ(Carrier IQ)를 탐지하는 툴을 출시했다.

안드로이드 보안 소프트웨어 업체로 잘 알려진 룩아웃은 무료 캐리어 IQ 탐지기를 지난주에 출시했고, 이는 안드로이드 마켓에서 다운받을 수 있다.  

이 도구는 안드로이드 기기에서만 캐리어 IQ의 유무를 감지한다. 이는 스마트폰에서 소프트웨어를 다시 설치하지 않는다.  

룩아웃의 관계자는 “캐리어 IQ는 단말기 펌웨어에 깊히 통합돼 있고, 그것을 제거하기 위해서는 특별 권한이 필요하다”라며, “그다음 사용자에게 부정확한 행위가 향후 악성 코드 감염에 대한 위험 요소라는 것을 알리고, 향후 휴대폰 업데이트를 가능한 한 받아들이지 않게 한다”고 설명했다.  

룩아웃의 캐리어 IQ 탐지기는 악성코드로 소프트웨어를 분류하지 않고, 트래킹과 네트워크 진단 프로그램으로 루트킷 라벨을 조사하는 것이다.  

룩아웃의 수석 엔지니어인 팀 와이어트는 정의가 적합하지 않다며, 캐리어 IQ를 악성코드로 부르는 것을 거부했다.  

와이어트는 캐리어 IQ가 악성코드이냐는 질문을 받았을 때, “절대 동의할 수 없다”며, 사용자들은 트로이목마를 실행하라는 것에 속아넘어가지 않기 때문에, 캐리어 IQ는 기술적으로 악성코드가 아니라고 주장하면서, “이는 캐리어에 미리 로딩한 것이고, 사용자가 다운로드하지 않는 것”이라고 말했다.  

와이어트는 “이 애플리케이션 내부에는 악성코드가 숨겨져 있지 않아서, 트로이 목마의 패턴에 적합하지 않다”며, “모든 징후는 사용자 경험을 향상시키고자 하는 것이고, 캐리어에 전송되는 데이터가 질문에 나타난다”고 말했다.  

하지만 사용자들이 개인 정보 보호에 영향을 끼칠 것이라고 걱정하는 것에는 수긍을 했다. 와이어트는 “인터넷 환경에서, 외부로 나가는 데이터에 대한 우려가 있다”며, “확실히 사용자에게 이야기하고 원격에서 중단할 수 있도록 하는 기능에 대해 생각하고 있다”고 말했다.  

다른 보안 전문가들 역시 이와 동일하게 이야기하고 있다.  

월요일에 버추얼 시큐리티 리서치의 컨설턴트인 단 로젠버그는 “캐리어 IQ를 분석해본 결과 어떤 악의적인 의도를 발견하지 못했다”고 블로그에 밝혔다.   

로젠버그는 “소프트웨어에 대한 나의 지식을 토대로 키 입력, SMS, 이메일, 다른 데이터가 자연스럽게 수집되는 것은 잘못된 것”이라고 밝혔다. 로젠버그는 캐리어 IQ, 단말기 제조업체, 모바일 서비스 제공업체에 투명성을 촉구하고 있다.  

룩아웃은 또한 기업의 관점에서 캐리어 IQ에 루트킷 라벨이 첨부됐다는 것은 과장된 것이고, 범죄 행위를 실행하지 않는다고 설명했다.

일부는 동의할 수 없지만, 의회와 소비자 단체는 FTC(Federal Trade Commission), 법무부와 FCC(Federal Communications Commission)에 캐리어 IQ와 실행 모습을 조사하도록 요구하고 있다. 

캐리어 IQ의 마케팅 자료에는 소프트웨어가 스마트폰과 모바일 서비스 제공업체 네트워크에서 문제가 발생하도록 설계됐다는 최근 주장에 대해 약화시킬 것으로 보여진다. editor@itworld.co.kr


X