요약 : 보안 외신 블리핑컴퓨터에 의하면 그래픈OS(GraphenOS)라는 안드로이드 기반 OS 개발 팀이 펌웨어 취약점 익스플로잇 공격을 방어하기 위해 자동 리부트 기능이 안드로이드에 도입되어야 한다고 제안했다고 한다. 이 팀은 최근 구글 픽셀과 삼성 갤럭시 스마트폰 일부에 영향을 주는 펌웨어 취약점을 발견했다고 알리며, OS가 자동으로 부팅이 된다면 익스플로잇 공격을 통해서도 큰 피해가 발생하지 않을 수 있다고 주장했다.


배경 : 장비 침해로 이어지는 대부분의 악성 공격은 장비를 껐다가 켰을 때 사라진다. 리부팅을 하면 임시로 발동된 모든 프로세스와 활동들이 없어지며, 접근을 위해서 새롭게 인증 과정을 통과해야 하기 때문이다. 그래서 공격자들은 이런 리부팅에도 견디기 위해 최초 침투 후 공격 지속성 확보를 위한 여러 가지 악성 활동을 진행하기도 한다. 대표적인 것이 OS 단에서의 스케줄러 기능을 악용하는 것이다.

말말말 : “장비 제조사들이나 OS 개발사가 72시간에 한 번씩 장비가 자동으로 부팅되도록 한다면 꽤나 많은 공격을 무력화시키거나 중단시킬 수 있고, 공격자들이 더 많은 비용을 들여야 하게 만들 수 있습니다.” -그래픈OS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>