안드로이드 최신버전 취약점 이용한 공격 위험 존재

[보안뉴스 호애진] 쉬프트웍스(대표 홍민표)는 안드로이드 최신버전의 취약점(CVE-2011-1352) 공개에 따라 자사의 안드로이드 백신 V-Guard for Smartphone의 루팅탐지 기능에 대해 긴급 버전 업데이트를 실시했다.

쉬프트웍스가 최신버전의 취약점 (CVE-2011-1352)을 연구개발한 결과 일반 악성코드의 경우 여러가지 권한을 물어보게 되는데, 권한상승 취약점을 넣은 악성 애플리케이션의 경우 설치 시 최고 권한인 Root로 아무런 권한정보 없이 바로 실행되는 것으로 확인됐다.

이런 방식으로 루팅 된 단말기의 경우 여러 가지 악성코드와 해킹의 위협이 존재한다. 특히 새로 공개된 취약점(CVE-2011-1352)을 이용해 악성 행위를 하는 경우 이를 탐지하지 못하는 금융권이 일부 존재할 수 있어 우려되는 상황이다.

이에 쉬프트웍스는 자사가 솔루션을 공급하고 있는 은행 및 증권사 등의 금융권에 관련 취약점을 공지하고 루팅 탐지 기능에 대한 업데이트 진행을 완료했다.

홍동철 쉬프트웍스 실장은 “현재까지 이런 취약점(CVE-2011-1352)을 이용한 악성코드 및 피해 사례는 등장하지 않았지만 앞으로 이런 기술은 매우 위험한 취약점이 될 것으로 전망된다”며, “자사의 안드로이드 백신인 V-Guard를 도입한 고객사들에게 루팅탐지에 대한 긴급 버전 업데이트를 실시했으며 일부 이를 탐지하지 못하는 금융권이 존재할 수 있어 우려된다”고 밝혔다.

한편, 안드로이드 모바일 백신을 최초로 개발한 쉬프트웍스는 현재 금융권 모바일 백신 시장 70% 이상의 M/S를 확보하고 있으며, 올 1분기 말 PC용 백신의 패러다임을 바꿀 수 있는 새로운 개념의 PC용 백신을 내놓을 예정이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>