Offcanvas

CSO / 디지털 디바이스 / 랜섬웨어 / 모바일 / 보안 / 애플리케이션 / 오픈소스

"프라이버시 보호에 총력 기울인 노트북과 스마트폰"··· 한 스타트업이 주목하는 틈새 시장

2017.07.03 Lucas Mearian  |  Computerworld
샌프란시스코에 소재한 한 스타트업이 프라이버시를 보호하는 소프트웨어와 하드웨어를 특화한 리눅스 기반의 노트북 컴퓨터와 모바일 기기를 개발하고 있어 눈길을 끌고 있다.

퓨리즘(Purism)은 최근 인텔 AMT 익스플로잇과 워너크라이(WannaCry) 랜섬웨어 공격 같은 사이버 공격으로부터 사용자를 보호할 수 있는 13인치 및 15인치 리브렘(Librem) 노트북 컴퓨터에 대한 상용화 계획을 지난주 발표했다.

이 회사의 하드웨어들은 무료 오픈소스 소프트웨어의 지원을 극대화할 수 있도록 설계된 것이 특징이다.

퓨리즘의 토드 위버 CEO는 "지금까지 철저히 경시됐던 분야다. 노트북을 출발점으로 삼고 싶었다. 수월하게 진행을 할 수 있는 영역이기 때문이다. 이후 전화기, 라우터, 서버, 데스크탑 등으로 확대할 계획이다"라고 설명했다.



이 회사는 이미 11.6인치 리눅스 기반 2-in-1 개발을 마치고 현재 예약 주문을 접수 받고 있으며, 위버는 약 6개월이면 이 2-in-1 기기를 판매할 수 있을 것으로 예상하고 있다. 256GB SSD와 8GB 메모리를 장착한 '베이직' 2-in-1의 소매 가격은 1,398달러이다.

이 회사는 또 암호화 된 메시징 플랫폼 등 보안 기능을 기본 탑재하게 될 오픈소스 스마트폰 개발에 박차를 가할 계획이다. 그러나 아직은 개인 정보 보호에 초점이 맞춰진 스마트폰 개발에 500만 달러의 자본이 필요한 실정이다.

퓨리즘은 노트북 컴퓨터 제품군의 경우 재고가 비축된 상태지만 이는 기업 고객을 대상으로 한 제품이라고 전했다. 이 제품의 경우 주문 후 몇 주 정도면 제품을 수령할 수 있다.

위버는 "B2B 영업의 장점은 소프트웨어 개발자, 하드웨어 전문가, 보안 전문가 등 '핵심' 청중을 대상으로 한다는 점이다. 구매 결정에 영향을 미치는 CTO와 CIO도 핵심 청중이다. 우리는 스몰 비즈니스(소규모 사업체)를 출발점으로 삼을 계획이다. 이후 더 큰 기업으로 확대할 능력을 갖고 있다. 이들이 관심을 가질 '깊은 신뢰도'를 갖고 있다고 자신하고 있다"라고 설명했다.

'깊은 신뢰도'란 항상 시스템 소스 코드를 공개해 감사가 되도록 만들고, 알려진 취약점을 제거해 사이버위협을 예방한다는 회사의 모토를 의미한다.

예를 들어, 인텔은 지난 5월 2010년 이후 판매된 인털 서버 칩셋 장착 PC가 원격 해킹의 위험이 있다고 발표했다. 인텔 7세대 인텔 코어 vPro 프로세서의 구성 요소인 AMT(Active Management Technology)에 심각한 취약점이 있었기 때문이다. 인텔은 취약점을 해결하는 패치를 배포했다.

보안 제품 공급업체인 임베디(Embedi)의 연구원들이 3월에 처음 취약점을 발견했다. 당신 연구원들은 해커들이 PC마우스와 키보드를 제어할 수 있고, PC비밀번호 인증 프로세스를 무력화 시킬 수 있는 취약점이라고 밝혔다.

위버는 "인텔이 AMT(Active Management Technology) 취약점을 공개하기 전에는 이론적인 위협에 불과했었다. 하지만 우리는 자체적으로 이 이론적인 위협을 제거하겠다고 약속했었다. 제거 방법은 인텔 네트워킹 카드, 네트워킹 스택이 있는 관리 엔진, vPro CPU를 사용하지 않는 것이다. 즉 ATM을 사용할 수 없도록 만드는 것이다"라고 설명했다.

실제로 퓨리즘 노트북 컴퓨터는 윈도우나 맥OS, 애플리케이션을 실행하지 않기 때문에, 지난 5월의 워너크라이(WannaCry) 공격 같은 랜섬웨어 공격에 방어력을 지닌다.

회사의 노트북은 6세대 인텔 i5모바일 프로세서와 퓨어OS(PureOS)에 토대를 두고 있다. 퓨어 OS는 오픈소스 Coreboot BIOS 펌웨어가 실행되고 있는 데비안 GNU/리눅스에 기반을 둔 플랫폼이다.

이 컴퓨터에는 또 리브레오피스 비즈니스 애플리케이션 스윗이 기본 설치되어 있다. 독일의 비영리 단체인 도큐먼트 파운데이션(The Document Foundation)이 개발한 소프트웨어다. 이 스윗은 이메일, 스프레드시트, 그래픽, 그리기 도구, 프레젠테이션, 미디어 플레이어, 퓨리티의 독자 브라우저인 퓨어브라우저(PureBrowser)로 구성돼 있다.

퓨어브라우저는 파이폭스 웹 브라우저에 기반하고 있지만, 비영리 단체인 EFF(Electronic Frontier Foundation)이 만든 스파이웨어 차단 및 브라우저 추적 플러그인 프라이버시 뱃저(Privacy Badger) 등 보안 애드-온이 추가돼 있다.

노트북에는 또 암호화 및 익명화 라우팅을 통해 사용자의 권리를 보호하는 익명 브라우저인 토르 브라우저(Tor Browser), 여러 주요 웹사이트의 통신을 암호화하는 브라우저 익스텐션인 EFF의 HTTPS 에브리웨어(Everywhere)가 기본 설치되어 있다.

그러나 일부 애널리스트들은 이 기업의 미래가 그리 유망한 것만은 아니라고 지적하고 있다.

가트너의 미카코 키타가와수석 애널리스트는 퓨리즘 같은 작은 벤더는 레노버, 델, HP 등이 지배하고 있는 미드레인지 기업 시장 진출에도 힘든 시간을 보내게 될 것이라고 예측.

그녀는 "큰 기업들은 모르는 벤더로부터 하드웨어를 조달하지 않는다. 이것이 현실이다"라고 말했다.

여기에 더해, 퓨리즘이 2015년 리브렘 노트북 제품군을 발표했을 때 오픈소스 커뮤니티가 시끄러웠던 일이 있었다. 당시 커뮤니티 일각에서는 100% 오픈소스 컴퓨터 전달이라는 약속을 지키지 않았다고 주장했다. 인텔 프로세스와 사유 BIOS를 사용했다는 이유에서였다.

위버는 "이런 비판은 FSF(Free Software Foundation) 옹호자들의 '엄격함' 때문이다. 100% 이해가 되는 부분이다. 사용자들은 우리가 더 멀리 나아가기를 원한다"라고 말했다.

현재 퓨리즘은 코어부트(Coreboot)를 사용하고 있다. 컴퓨터에 저장되는 사유 바이너리 코드가 200KB인 소형 펌웨어다.

그는 노트북 컴퓨터와 소프트웨어를 겹친 케이크에 비유했다. 처음 7개 층은 오픈소스이고, 나머지 층만 리버스 엔지니어링을 통해 자유롭게 사용할 수 있도록 구성돼 있다는 설명이다.

그는 "분명히 사유 바이너리가 있다. 그러나 가장 낮은 수준에 위치해 있다. 우리는 수익을 공급 사슬, 마지막으로 남은 바이너리가 있는 관리 엔진의 리버스 엔지니어링에 투자하고 있다"라고 말했다.

가장 저렴한 리브렘 13 노트북 컴퓨터는 8GB의 RAM과 250GB SATA 3 부착형 SSD로 구성되어 있고, 소매 가격은 1,898달러다. 또 리브렘 15 모델은 8GB RAM, 250GB SATA SSD를 장착하고 있으며, 소매 가격은 1,999달러다.

한편 퓨리즘은 2014년 2종의 노트북 컴퓨터와 2-in-1 태블릿 개발에 필요한 자본을 유치하기 위해 크라우드펀딩을 추진했었다. 그 결과 13인치 노트북 컴퓨터는 목표액 25만 달러를 초과한 약 46만 2,000달러의 자본을 유치했다. 15인치도 목표액인 25만 달러보다 훨씬 많은 약 60만 달러를 모았었다.

퓨리즘은 모두 합해(시드 펀딩 포함) 250만 달러가 넘는 자본을 유치했고, 지난 해 리브렘 13인치 및 15인치 노트북 컴퓨터 주문이 월 평균 35~38% 증가했다. 기존 주문형 판매 방식은 노트북 컴퓨터를 실제 받기까지 3개월이 소요됐다.

한편 회사의 제품에는 무료 오픈소스 소프트웨어와 더불어, 2개의 물리 토글 스위치가 있다. 하나는 마이크로폰과 카메라, 다른 하나는 무선/블루투스 연결을 켜고 끄는 스위치다. 다른 하나는 터치 한 번으로 컴퓨터의 문서와 애플리케이션을 찾을 수 있는 '퓨리즘 키(Purism Key)'다.

회사 노트북 컴퓨터의 외관은 맥북(MacBook)을 닮았다. 맥북 트랙패드처럼 스크롤과 클릭, 줌(Zoom), 스케일을 지원하는 멀티 터치 트랙을 장착하고 있다.

위버는 우연은 아니라고 설명했다. 실제로 퓨리즘의 핵심 고객들은 애플 '팬'들이며, 그들은 알루미늄 일체형 디자인 품질에 익숙할 것이라고 그는 전했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.