오바마폰으로 한 때 유명세 탔던 블랙베리, 보안 소프트웨어 발표
자동차 업계 목표로 개발 및 출시했으나 다른 산업도 사용 가능

[보안뉴스 문가용 기자] 한 때 스마트폰의 강자로 불렸으나 사양길에 접어든 블랙베리가 자비스(Jarvis)라는 서비스를 새롭게 출시했다. 블랙베리라는 이름에서 연상하기 쉽지 않은, 사이버 보안 서비스로, 자동차 산업 등에 있는 기업들이 자사 소프트웨어에 취약점을 찾아낼 수 있도록 해주는 기능을 발휘한다고 한다.


블랙베리에 의하면 자비스는 “클라우드에 기반을 둔 정적 바이너리 코드 분석 소프트웨어이며 SaaS 형태로 제공된다”고 한다. 이미 영국의 유명 자동차 제조업체인 재규어 랜드로버(Jaguar Land Rover)가 자비스를 사용하고 있다. 하지만 자동차 산업 외에도 얼마든지 자비스를 활용할 수 있다고 블랙베리는 강조한다. “의료, 항공우주, 국방, 산업 자동화 등에서도 자비스가 활용될 수 있습니다.”

최근 제작되는 자동차들에는 수백 개의 소프트웨어 요소들이 포함되어 있다. 대부분은 자체 생산이 아니라 서드파티 벤더들의 결과물이다. 물론 제조 공정상 이러한 방법이 효율적이고, 나름의 장점도 가지고 있긴 하지만, 소프트웨어 취약점이 다량으로 발생할 수밖에 없는 구조이기도 하다. 공급망 내 어딘가에 취약점 관리 프로그램을 삽입해야 하는데, 이렇게 복잡한 구조라면 여의치 않기 때문이다.

블랙베리가 착안한 건 바로 이 부분이다. “자비스의 개발 목적은 코드를 스캔해서 취약점을 찾는 것 외에도, 공급망 내 누구라도 해당 취약점에 대해 즉각적인 조치를 취할 수 있도록 안내해주는 것에 있습니다.” 자비스가 다루는 취약점은 기술적인 것만이 아니라 ‘컴플라이언스’ 측면에서의 취약점도 포함된다.

그렇기에 블랙베리는 “여러 보안 전문가들이 오랜 시간 해야 할 일을 자비스가 해결해줄 수 있다”고 자신 있게 말한다. 즉 기업들로서는 자비스를 사용하는 게 비용을 절감하는 길이라는 것이다. “또한 현재 보유하고 있는 개발 툴과 API와도 쉽게 통합이 가능합니다.”

“자동차 산업에서 필요로 하는 소프트웨어는 그 어떤 소프트웨어보다 복잡한 것들이 대부분입니다. 그래서 소프트웨어 전문가가 아닌 자동차 제조사들로서는 힘들 수밖에 없습니다. 기능 구현만도 힘든 과제인데, 각종 보안 표준과 정책도 지켜야 하니 고민이 깊어지는 게 당연하죠.” 블랙베리의 CEO인 존 첸(John Chen)의 설명이다.

자비스는 취약점을 스캔해주는 기능만이 아니라 딥 러닝 기술도 탑재하고 있어 취약점을 미리 예측하고 그에 대한 수정 방법도 제시할 수 있다고 존 첸은 말한다. “자동차 내 소프트웨어 전체의 보안성을 가장 직관적이고 쉽게 알려줄 겁니다. 그렇기에 악성 행위자들보다 한 발 더 앞서갈 수 있게 해주고요.”

자비스는 정액제 개념으로 사용이 가능하다. 하지만 출시된 지 얼마 되지 않아 사용 후기 등의 자료는 풍부하지 않다. CEO의 자랑스러운 말처럼 정말 자비스가 많은 보안 문제를 해결해줄지, 아니면 스마트폰 사업처럼 좋지 않은 성과를 낼지 많은 이들이 벌써부터 점치고 있다.

한편 자비스는 영화 아이언맨에 나오는 인공지능 비서의 이름이기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>