구글을 넘어 인터넷 환경 전체 보안을 목표로

유명한 해커 및 보안전문가 합류, 앞으로도 추가 모집

[보안뉴스 문가용] 구글은 15일 화이트 해커로 구성된 새로운 보안팀을 결성했다고 발표했다. 이 보안팀의 이름은 프로젝트 제로(Project Zero)로 최근 구글에서 시행한 보안 관련 연구 및 분석 결과에 따라 탄생했다. 구글의 제품뿐 아니라 인터넷과 연결된 모든 소프트웨어의 취약점을 조사하는 것을 목표로 한다.

이번 연구조사와 팀 결성을 담당한 크리스 에반스(Chris Evans) 씨는 “구글의 제품을 넘어 인터넷 전체 환경을 안전하게 하는 데에까지 저희의 관심을 확장했습니다. 그렇게 하다보니 하트블리드와 같은 버그도 발견할 수 있었던 것이고요. 이런 저런 성과들이 있었기에 오늘 뛰어난 인재들을 모아 프로젝트 제로 팀을 만들 수 있었던 것입니다”라고 설명했다.

구글은 앞으로도 보안 분야 최고의 인재들을 더 불러 모을 계획이다. 보다 안전한 인터넷 환경 만들기에 초점을 맞추기로 한 것이다. “저희 활동 영역에 아무런 제한을 두지 않을 생각입니다. 사용자가 많은 소프트웨어라면 누구나 저희의 연구 대상이 될 것입니다. 또한 공격이 실제 일어났을 때는 공격의 테크닉, 목표 대상, 동기 등을 낱낱이 파헤칠 작정입니다.”

에반스 씨는 설명을 이어갔다. “이를 위해 여러 보안전문가들의 표준 절차를 따라 취약점을 찾아내고 보고할 것입니다. 그리고 여기에 더해 취약점에 대한 공격 피해를 완화시키는 법, 취약점을 악용하는 방법, 프로그램 분석 등 저희가 판단했을 때 꼭 필요한 분야라고 생각하는 곳에 저희만의 새로운 조사와 분석을 이행해나갈 예정입니다.”

일단 현재 프로젝트 제로 팀의 목표는 타깃형 공격 위협을 줄이는 것이고 취약점이 발견될 때마다 외부 데이터베이스에 그 사실을 해당 개발업체나 관련 기관에 보고할 예정이라고 한다. 그러면 거기서부터 대중들이 이 소식을 접할 수 있게 되며, 너무 늦지 않게 패치 할 수 있게 될 것이라고. 

프로젝트 제로의 팀 멤버로는 2007년 아이폰 탈옥에 성공하고 플레이스테이션 3를 리버스 엔지니어링 했으며 구글 크롬 OS의 치명적인 취약점을 발견한 것으로 유명한 조지 호츠(George Hotz)가 있어 이목을 끌고 있다. 유명한 보안조사가인 벤 혹스(Ben Hawkes)와 테이비스 오만디(Tavis Ormandy)도 팀에 합류했다.

특히, 이번에 프로젝트 제로팀에 합류한 조지 호츠는 ‘지오핫’이라는 닉네임으로 잘 알려진 화이트해커. 지난 7월 8일 우리나라에서 개최된 시큐인사이드 2014에서 tomcr00se팀으로 홀로 출전해 우승까지 거머쥐면서 우리나라에서도 상당한 유명세를 탔던 인물이다. 앞으로의 활약이 기대된다.  

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>