구글 제국의 영향력이 보안업계로 확대되고 있다. 

최근 굵직한 보안 결함 발표나 대응 방안 마련의 중심에는 구글이 있다. 구글은 인터넷 영향력을 기반으로 이제는 보안 기술력과 영향력을 높이고 있다. 

29일 업계에 따르면, 구글은 인텔 등 제조사의 중앙처리장치(CPU) 보안 취약점, 시만텍 웹보안(SSL) 인증서 부정발급, 에픽게임즈 모바일 앱 보안 결함 등 최근 발생한 주요 보안 이슈의 중심에 서 있다. 해당 보안 결함 등 문제를 지적한 것이 모두 구글이기 때문이다.   

 

올 초 파장이 컸던 CPU 보안 취약점 '멜트다운'과 '스펙터'를 처음 발견하고 지적한 것은 구글 보안분석팀(프로젝트 제로)이다. 두 버그는 CPU의 설계 결함을 이용해 CPU가 처리하는 응용 프로그램 속 중요 정보를 훔쳐볼 수 있었다. 

문제는 보안 패치를 진행할 경우 CPU 성능 저하가 발생한다는 점. 구글은 이를 상쇄할 방안까지 마련해 자사 클라우드 데이터센터에 적용하고 해당 기술을 오픈소스(소스코드 공개)로 공유하기도 했다.  

일각에서는 보안에서조차 구글의 그늘에서 벗어날 수 없는 것 아니냐며 이른바 '구글 제국'의 확대를 우려하는 목소리를 낸다. 반면 구글의 보안 강화 노력 자체는 긍정적이라는 평가도 있다. 보안 취약점을 조사하고 공개, 개선하는 과정을 거쳐 업계 전반의 보안을 강화할 수 있기 때문이다.  

◆보안 영향력 확대하는 구글, 타격 입는 기업들 

다만 구글이 보안 문제를 제기하면서 일부 기업은 사업적으로 타격을 입기도 했다. 구글은 지난해 시만텍의 SSL 인증서 부정발급 사례를 적발하고 강력 조치한 바 있다. 시만텍이 인증서를 오·발급해 신뢰도를 떨어뜨렸다고 판단, 기존 발급한 인증서를 크롬 브라우저에서 신뢰하지 않기로 한 것.  

SSL 인증서는 웹 사이트가 변조되지 않았음을 공식 인증하는 역할 등을 하기 때문에 신뢰도가 중요하다. 이 같은 구글 조치로 신뢰도에 타격을 입은 시만텍은 결국 해당 사업을 매각하게 됐다.  

시만텍이 사업 재편의 일환으로 해당 인증서 사업을 다른 SSL 인증서 사업자인 '디지서트'에 매각키로 한 것이지만 구글의 강력한 제재가 사업 매각에 영향을 미쳤다는 게 업계 해석이다.  

실제로 구글 크롬의 브라우저 점유율은 50%를 웃돈다. 여기에 모질라 등 여타 브라우저 업체도 구글 결정에 동참하면서 시만텍으로서는 불가피한 선택이었다는 평가다. 

마이크로소프트(MS)도 구글의 영향력을 피해갈 수 없었다. 구글의 보안분석팀 연구원은 엣지 브라우저의 보안 기능을 우회해 해커가 사용자 PC 메모리에 악성코드를 심을 수 있는 취약점을 발견했다.  

구글은 해당 취약점을 지난해 11월 MS 측에 전달했는데, MS는 90일 기한 내 이를 개선하지 못했다. 결국 구글이 버그 리포트 정책에 따라 취약점을 공개해 파장이 일었다. 다행히 지난 3월 취약점이 개선됐으나, MS로서는 정해진 시간 내 보안 패치를 하지 못했다는 불명예를 안게 됐다.  

◆게임 기업, 보안 논란으로 체면 손상  

또 블리자드도 구글이 보안 문제를 제기하면서 부랴부랴 패치에 나선 경우. 구글 보안분석팀 연구원은 '블리자드 업데이트 에이전트' 프로그램에서 해커가 원격으로 게이머 PC에 악성코드를 심을 수 있는 취약점을 발견했다. 

이 프로그램은 게임 설치, 업데이트 같은 기능을 제공하며 게이머가 오버워치 등 블리자드 게임을 즐기기 위해 반드시 설치해야 한다. 따라서 전 세계 게이머가 보안 위협에 노출된 상황이었다.  

해당 연구원은 취약점을 발견하고 지난해 12월 블리자드 측에 알렸으나, 블리자드가 미온적인 태도를 보이자 트위터를 통해 "(블리자드가) 대화를 하다가 갑자기 중단했다"며 "패치 사실을 알리지도 않았다"고 공개 비판했다.  

블리자드 대응은 여론의 도마 위에 올랐고 결국 "연락을 취해 의사소통 문제를 해소할 것"이라고 밝히고, 이틀 뒤 문제점을 개선한 새로운 버전을 배포했다.  

 

최근 에픽게임즈의 안드로이드 운영체제(OS)용 포트나이트 설치 앱의 보안 결함을 지적하고 나선 것도 역시 구글이다. 구글 연구원에 따르면, 포트나이트 설치 앱은 사용자도 모르는 새 악성파일을 설치할 수 있는 위협에 노출된 것으로 나타났다. 

에픽게임즈는 구글에서 보안결함을 신고받은 지 48시간 만에 문제를 해결한 새 버전을 지난 17일(현지시간) 내놨지만, 구글의 보안 경고를 둘러싸고 일부 잡음도 일고 있다. 

에픽게임즈가 구글 측에 업데이트 버전이 널리 설치될 수 있도록 90일간 비공개 유지를 요청했는데도 구글이 일주일 뒤 바로 공개했기 때문. 업데이트 버전이 마련된 후 구글이 이를 외부에 공개했기 때문에 문제가 없다는 평가도 있지만, '탈(脫) 구글 플레이'에 나선 에픽게임즈를 겨냥한 의도적인 발표라는 시각도 있다. 

실제로 에픽게임즈는 최근 구글 플레이 대신 별도 설치파일(APK) 형태로 게임을 배포키로 하는 등 이른바 '탈 구글'을 선언한 상태다. 보안 문제가 불거지면서 이 같은 탈 구글에 제동이 걸리는 것 아니냐는 우려도 나온다.  

팀 스위니 에픽게임즈 최고경영자(CEO)는 트위터를 통해 "사용자 업데이트가 널리 진행될 때까지 비공개를 요청했는데, 구글이 값싼 홍보를 위해 사용자에게 불필요한 위험을 안겼다"고 꼬집었다. 많은 사용자가 업데이트를 진행하지 않은 상황에서 보안 위협을 공개할 경우, 오히려 해커에게 팁이 될 수 있기 때문에 이를 비판하고 나선 것. 

다만 구글 연구원은 이슈 트래커를 통해 "패치 버전의 포트나이트 설치 앱이 7일간 이용 가능했고, 구글의 표준 공개 정책에 따라 이를 공개한다"고 선을 그었다. 

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=27635&key=&dir_group_dist=&dir_code=&searchDate=