"안드로이드 악성코드 검출을 위해 분석툴을 직접 개발했고 현재 국내에서 안드로이드 악성코드 샘플 수집과 분석은 가장 많이 다뤄봤을 겁니다.”
보안 솔루션 전문 업체인 쉬프트웍스의 홍동철 개발팀장은 국내에서 몇 안되는 안드로이드 운용 체계(OS) 백신 분야의 전문가다.
홍 팀장은 아직 국내에 안드로이드 스마트폰들이 출시되기 전인 지난해 하반기부터 안드로이드스마트폰 전용 백신을 연구해왔다. 안드로이드폰 백신 패턴 바이러스 연구를 위해 안드로이드 악성코드 분석툴을 직접 개발, 분석체계를 잡았다.
그 결과 그는 현재까지 약 300여종의 안드로이드 악성코드 샘플을 수집하는 등 안드로이드 악성코드를 국내에서 최다 발견하는 성과를 거뒀다.
홍동철 팀장은 “지난해 안드로이드 전용 백신 엔진 설계와 바이러스 패턴 수집, 그리고 실제 백신테스트를 할 때 국내에 안드로이드폰이 없어서 어려움이 많았지만 해외 현지에서 안드로이드폰 3대를 버전별로 구입해 실제 폰에 적용시켜 개발을 완료했다”며 “고생은 했지만 남보다 빠르게 안드로이드폰 백신을 개발한 덕분에 안드로이드 관련 악성코드에 대한 노하우는 가장 많이 보유하고 있다”고 자신했다.
홍 팀장은 안드로이드폰 개발 관련 필수 사항인 자바 애플리케이션에 있어서도 국내에서 손꼽히는 전문가다. 지난 2000년 해커그룹인 와우해커에 소속돼 보안을 본격적으로 공부해 모바일 백신 개발, 자바와 C 개발 등을 계속했다.
지난 2008년에는 `자바 JSP해킹과 보안`이란 책도 발간했다. 코드게이트(국제해킹방어대회) 등 각종 해킹대회에서 자바나 특수 운용체계에 관련된 문제출제와 심사위원을 맡기도 했다.
홍 팀장은 최근 국내에서 갤럭시S를 포함한 안드로이드폰의 사용이 확산되며 그와 함께 보안위협도 높아지고 있는 것에 대해 사용자들이 먼저 주의해야한다고 말했다.
그는 “안드로이드는 태생적으로 개방형이라는 취약점을 갖고 있기 때문에 각종 애플리케이션 설치시 권한을 잘 보고 설치해야한다”라며 “사용하다 느려지면 백신 등을 이용해 폰 상태를 반드시 점검해야한다”고 말했다. 또 그는 루틴 등 소위 탈옥이라 부르는 비정상적인 사용은 스마트폰에 치명적인 손상을 줄 수 있다고 경고했다.
홍 팀장은 “저장메모리의 속도향상을 위해 안드로이드폰의 루틴을 하는 사용자들이 많아지는데 루틴을 하게 되면 샌드박스 보호 장치가 풀어져 내부 시스템에 치명적인 오류가 생길 수도 있다”며 “사용자들이 올바른 사용수칙에 따라 관리하는 것만이 악성코드 등 외부의 위협으로부터 스마트폰을 보호하는 길”이라고 당부했다.
홍동철 팀장은 와우해커 멤버 등과 함께 세계에서 이름을 날리는 최고의 보안전문가로 불리고 싶다고 했다. 그는 “우리나라 보안전문가나 보안솔루션의 수준이 상당함에도 불구하고 글로벌 인지도가 낮다”며 “취약점 분석 등을 국제적으로 발표해 국내 보안수준을 한 단계 끌어올리는 세계적인 보안전문가가 될 것”이라고 말했다.
장윤정기자 linda@etnews.co.kr