OEM 제조 형태 파고드는 공격자들...정확한 감염 경로 알 수 없어

요약 : IT 외신 레지스터에 따르면 전 세계에 유통되는 안드로이드 모바일 폰 중 적지 않은 수가 공장에서 출하되기 전부터 이미 멀웨어에 감염된다고 한다. 중저가형 모델들에서 이런 현상이 자주 발견되고 있으며, 스마트워치와 스마트TV 등과 같은 제품들에서도 비슷한 일이 일어난다고 보안 업체 트렌드마이크로(Trend Micro)는 블랙햇 아시아 행사에서 밝혔다. OEM 형태로 제조되어 유통되는 장비들이 특히 이런 식의 공격에 취약한 것으로 분석됐다.


배경 : 미리 감염된 상태로 출시되는 장비의 문제점은 2017년부터 꾸준히 제기되어 왔다. 하지만 제대로 된 조치가 취해지거나 산업 차원에서의 움직임은 전무하다시피 했다. 그래서 현재는 이 문제가 더더욱 커지는 중이다. 트렌드마이크로도 블랙햇 아시아에서 “새로운 현상을 발견했다고 발표한 게 아니라 우리가 잊고 있어서 심각해지고 있는 문제를 상기시킨 것”이라고 설명했다.

말말말 : “생산과 유통 과정에서 장비를 감염시키는 공격은 잡아내기가 힘듭니다. 정확히 어느 지점에 누가 무슨 짓을 저지르는지 짚어내는 건 매우 어렵습니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>