안드로이드의 안티바이러스 시장과 Lookout

안드로이드의 안티바이러스 시장과 Lookout


Andy Greenberg, Forbes Staff
Covering the worlds of data security, privacy and hacker culture
FORBES | 2/13/2013 @ 6:00 |

Lookout Conquered The Consumer Mobile Security Industry — Now It Just Has To Prove One Exists


Lookout CEO John Hering, posing in front of the Bluesniper rifle he and his friends once used to hack phones from hundreds of yards away. Billionaire backer Vinod Khosla says Hering and his co-founder “smell like entrepreneurs with a very long vision.”

“시만텍(Symantec)에는 취향이 없어요.”

스티브 잡스가 마이크로소프트를 빗댄 유명한 말을 그대로 빌려 쓴 이 사내는 29세의 기업가, 존 헤이링(John Hering)이다. 잡스가 했던 말이 그 당시에도 들어 맞았지만 헤이링은 이번에도 들어맞다고 생각한다. “그들의 사용자 경험과 디자인, 마케팅 등 모든 것을 보시면 제품이 다 공포를 지향하고 있음을 알 수 있어요.”

공포, 혹은 공포로부터의 구제는 언제나 바이러스 퇴치 프로그램이 팔리는 포인트였다. 하지만 컴퓨터가 PC에서 휴대기기로 옮겨 가면서 Lookout은 사람들을 공포에 빠뜨리지 않으면서 맥아피(McAfee)와 시만텍과 같은 수 십억 달러 어치의 보안 대기업을 물리칠 수 있었다. 그 대신 시작 기업인 Lookout은 세련된 인터페이스와 데이터 백업, 전화기 찾기와 같은 무료 툴을 포함하여 사용자를 끌어 왔다. 이 회사는 태어난 시대가 다르다. 소프트웨어 포장 케이스가 따로 있던 시절, PC 업체가 설치한 쓰레기 소프트웨어가 아니라 무료 모바일 앱이 입소문을 타는 시절에 태어났다는 의미다. 헤이링의 말이다. “우리는 사실 사람들이 사용하고 싶어하는 보안 제품을 만들었습니다.

헤이링과 다른 두 명의 공동 창업자는 모바일 사용자 3천만 명 이상을 모았다. 맥아피와 시만텍의 2천만 명보다 훨씬 더 많으면서 매달 100만 명이 더 늘어나고 있다. 10에 가까운 비율의 사용자들이 유료 버전으로 업그레이드한 덕분에 Lookout은 10억 달러의 가치를 가졌다는 소문으로 현재 코슬라 벤처(Khosla Ventures)와 안드레센 호로위츠(Andreessen Horowitz), 인덱스 벤처(Index Ventures), 액슬 파트너스(Accel Partners)로부터 7,650만 달러를 확보했다.

T-Mobile과 Orange, Deutsche Telekom과 같은 통신사들이 자사의 일부, 혹은 전체 안드로이드폰에 현재 Lookout을 설치해 판매하고 있고 Sprint은 2013년 하반기에 Lookout을 설치할 예정이다. 이제는 아예 Lookout이 소비자용 스마트폰 보안 산업을 지배하는 것처럼 보인다. 이제 Lookout은 자사 성공의 장을 마련해 준 구글이 삼키거나 짓누르기 전에 보안 산업이 존재한다는 증명을 해야 한다.

그동안 모바일 보안은 문제점을 찾기 위한 해결책에서 이제 안드로이드 스마트폰 사용자의 54%로 발전했다. 애플 iOS는 거의 악성 소프트웨어가 없지만, 독일의 바이러스 감시 기관인 AV-Test에 따르면 1년에 수 만 가지의 신규 안드로이드 악성 소프트웨어가 발생한다고 한다. 2009년에는 100개도 안 됐었다.

사용하면서 새 위협에 대한 자동 업로드를 선택한 수 천만 명의 안드로이드 사용자들로부터 계속 데이터를 받고 있는 Lookout이 처음으로 발견한 악성 소프트웨어가 많다. 2011년, 현재 구글플레이로 이름이 바뀌기 전, 안드로이드 마켓에서 Droid Dream으로 알려즌 사기성 앱 50개를 발표한 곳이 Lookout이었다. 같은 해, 100만 대의 휴대폰을 전염 시킨 GGTracker 악성 소프트웨어(문자를 뿌린다)를 처음 발견한 곳도 Lookout였다. 500만 대의 휴대폰이 Counterclank라는 악성웨어로 전염됐다고 시만텍이 발표했을 때, 실제로 이 앱이 단순히 공격적인 광고망이라는 사실로 시만텍의 주장을 받아 친 곳도 Lookout였다. AV-Test에 따르면 Lookout의 검출율은 2012년 3월 현재 시만텍과 맥아피를 합친 것보다도 많은 순위를 자랑한다.

헤이링과 공동 창업자들인 마하피(Kevin Mahaffey), 버지스(James Burgess)는 구글이 스마트폰 시장에 들어서기 전부터 모바일 보호의 잠재력을 알아봤었다. 2005년 초, Southern California 대학교 학생이었던 셋은 노키아 휴대폰의 취약점을 발견했다. 블루투스를 통해 승인받지 않은 접근을 허용했기 때문이다. 그들은 고주파 블루투스를 단 노트북을 가방 안에 넣고 아카데미 시상식을 다니며 연예인들 휴대폰 수 백 대로부터 버그의 증거를 잡아냈다. 이 실험이 나오고 나서야 노키아는 그들의 경고를 인정했다.

셋은 2007년 Lookout을 창업했고 자동 데이터 백업과 전화 찾기 기능과 같은 실용적인 기능으로 사용자들을 끌어 모았다. 최신 버전은 전화기 배터리가 다 닳기 전에 GPS “신호탄”을 쏘며, 휴대폰 로그인 코드를 추측하려는 도둑을 전면 카메라로 자동 촬영하여 이메일로 송부하는 기능도 들어 있다.

이제 Lookout은 세상의 모든(휴대폰이건 앱스토어이건 웹이건) 안드로이드 애플리케이션을 스캐닝하는 “앱 게놈(genome) 프로젝트”의 성공을 계속 이어가려 한다. Lookout은 검역이 된 샌드박스 안에서 프로그램을 돌리면서, 500만 가지 앱의 코드와 네트워크 스니펫을 비교하며, 우후죽순 늘어나고 있는 안드로이드 프로그램에서 사악한 바늘을 빼내고 있다. Lookout의 CTO인 마하피의 말이다. “우리는 이 문제를 데이터마이닝의 문제로 보고 악당들이 빠져나가기 매우 힘들도록 수많은 상관관계(corelations)를 사용했습니다.”

그러나 구글은 자사의 운영체제 보안을 써드파티에게 맡기려 하지 않는다. 지난 해 2월, 구글은 악성 소프트웨어 스캐너인 바운서(Bouncer)를 선보였다. 바운서는 구글플레이에 올라가는 새로운 앱을 감시한다. 11월에 나온 새 버전의 안드로이드는 구글플레이와 웹에서 다운로드한 모든 프로그램을 조용하게 확인하는 인증 서비스를 갖고 있다. 원하는 경우 구글은 원격으로 악성 앱을 중단시킬 수도 있다. 안드로이드 엔지니어링부 부사장인 히로시 록하이머(Hiroshi Lockheimer)는 사용자가 안드로이드 폰용 백신을 별도로 필요로 하지 않을 것이라 말했다.

“보안에 있어서 리던던시(예비용으로 돌리는 개념)가 나쁜 것은 아닙니다만, 저 개인적으로는 별도의 보안 제품을 사용하지 않으며 부모님이나 부인에게 권하지도 않습니다.” 가트너의 분석가인 피스카토어(John Pescatore)는 모바일 안티바이러스 소프트웨어 시장이 PC 때만큼 커지리라 보지 않고 있다. “Lookout이 하려 하는 일을 보시면, 구글도 같은 일을 하고 있음을 아실 수 있습니다.”

당장 구글은 그리 보안 작업을 잘 하고 있지 않다. 구글의 바운서를 지나치는 간단한 기법을 보여 준 연구자들이 있을 정도다. 최근 North Carolina 주립대학교의 한 연구에 따르면 구글의 앱 인증은 악성 앱의 15%만을 잡아냈다. 같이 테스트한 다른 스캐너보다 뒤떨어지는 실적이다.

Lookout에게는 선택이 있다. 헤이링은 자기 회사가 온도조절장치부터 자동차에 이르기까지 모든 것이 연결된 세상에서의 보안 레이어가 될 수 있으리라 전망했다. 아마존의 태블릿이나 중국 검색 회사인 바이두에서 만드는 휴대폰은 구글의 통제에서 벗어난 안드로이드를 사용하고 있다. Lookout은 현재 킨들 파이어용 앱을 제공하고 있으며, 휴대폰 보험이나 보다 더 보안이 강화된 안드로이드를 스스로 만드는 것까지 논의하고 있다. 헤이링의 말이다. “사실 지금 당장 우리 회사에 대해 알고 계시는 게 있죠? 그거 우리가 하려는 바의 5% 밖에 안 돼요.”

Lookout Conquered The Consumer Mobile Security Industry–Now It Just Has To Prove One Exists – Forbes

위민복님이 번역한 글입니다.

Leave a Comment

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.