조지메이슨 대학의 사이버 시큐리티 전문가 안젤로스 교수 강연
디지털포렌식산업포럼, 조찬 세미나 개최

[보안뉴스 김태형] 디지털포렌식산업포럼(회장 조근호)은 2일, 서울 삼성동 파크하얏트 호텔에서 한국인터넷진흥원의 후원으로 ‘2014년 제18회 디지털포렌식산업포럼 조찬세미나’를 개최했다.

안젤로스 교수는 “최근 PC나 랩탑보다는 모바일 사용이 증가하고 있으며 모바일 어플리케이션 마켓도 점차 늘어나고 있다. 모바일에서의 나쁜 일들은 대부분 일하는 시간 외에 발생한다. 공격자 입장에서 모바일은 PC와 달리 보안이 미흡하기 때문에 타깃이 된다”고 말했다.

이러한 가운데 모바일 디바이스 사용과 관련한 법적인 문제도 많이 발생하고 있다. 주로 모바일 앱에서 사용자 데이터를 과다 수집하는 문제, 특히 위치정보 등을 포함한 사용자 정보를 제3자에게 제공하는데, 이러한 부분에서 사용자의 동의 없이 과도한 정보를 수집하는 앱에 대해 법적 문제가 많이 발생한다고 안젤로스 교수는 설명했다.

예를 들면, 아프카니스탄의 한 군인이 자기 사진을 자신의 페이스북에 올려 가족들에게 보여줬는데, 페이스북은 사용자 동의 없이 사진을 통해 이 군인의 위치정보를 노출시킨다.

안젤로스 교수는 “조사결과 수백~수천개의 앱들이 실제로 나쁜 것은 아니지만, 설계 자체가 잘못되어 있는 경우가 많았다. 특히 많은 앱들이 공격자에 대한 방어 및 보안규정들이 많이 완화되어 있었다”면서 “모바일 멀웨어는 지난해 4분기보다 올해 4분기에 200% 가까이 증가했다. 애플 페이와 같은 모바일 결제가 상용화되면서 모바일 보안위협은 어느 한 곳만 대응해야 하는 것이 아니라 전방위적인 대응 노력이 필요해졌다”고 강조했다.

또한 그는 “백신 사용 시 PC에서는 어떤 악성코드나 멀웨어에 대한 탐지가 가능하지만 모바일에서는 절전기능 등으로 탐지기능이 낮아져 모바일 악성코드 탐지가 어렵다”면서 “모바일 앱 분석의 경우도 어플리케이션이 암호화된 경우가 많아 데이터 분석이 어렵다”고 덧붙였다.

특히 이러한 앱은 사용자들에게 어떤 기능이 있다는 정보 제공을 제대로 하지 않아 분석이 쉽지 않다는 것. 모바일 앱의 권한 중에서 사용자에게 가장 많이 허용을 요구하는 것은 ‘인터넷 접근 권한’으로, 이는 사용자에게 광고 등을 제공하기 위해 많이 사용되고 있다.

최근엔 사용자에게 200개 이상의 권한 승인을 요구하는 악성 앱이 증가하고 있다. 이는 주로 포토, 게임, 교육관련 앱들이다. 이러한 악성앱은 아시아 쪽에 많고 추적하기도 매우 어렵다. 또 테스트 플랫폼이 공개되어 있지 않고 암호화되거나 특정방식으로 저장되어 있는 경우가 있어 악성 앱에 대한 소스코드 분석도 쉽지 않다는 것.

안젤로스 교수는 “이러한 앱의 분석을 위해서는 2가지 방법이 있는데 하나는 자동화된 포렌식 분석 툴을 이용해 기본적인 분석을 하는 방법이 있다. 그리고 또 한가지는 이 결과에 따라 전문가들의 심층 분석이 가능하다. 예를 들면, 이 앱이 어떤 작동을 하는지, 또 어떤 정보를 수집하고 제공하는지를 분석할 수 있다”고 말했다.

이처럼 악성 앱에 대한 분석이 중요한 이유는 FBI나 어떤 정보기관에서 이러한 악성 앱으로 인해 중요 정보가 유출된다면 많은 문제가 발생할 수 있기 때문. 하지만 PC와 모바일은 분석 환경이 달라 분석이 쉽지 않다.

그는 “특히 모바일은 와이어리스, 통신망, USB 등을 이용한 접근방법이 다양하기 때문에 많은 문제가 발생할 수 있다. 이와 같은 모바일 앱 분석을 위한 모바일 포렌식은 기존 PC의 포렌식과는 다른 각도에서 분석할 필요가 있다”면서 “FBI와 같은 기관에서 사용하는 앱들에 대한 분석을 통해 특정 앱에 의해 과도한 정보가 노출되지 않도록 해야 한다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>