• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

왕성한 번식력을 자랑하는 안드로이드 위협 6가지 2015.07.11

올해 새로운 안드로이드 멀웨어의 변종 200만개 육박 전망

공격성향도 점점 악질로...돈을 목적으로 하는 경우 늘어나


[보안뉴스 주소형] 올해 새롭게 등장하는 안드로이드의 멀웨어 변종이 200만개를 육박할 것으로 전망된다고 전문가들이 입을 모은다. 게다가 멀웨어들은 갈수록 교묘해지고 진화되고 있다. 공격성향도 점점 악질로 변해 ‘돈’을 목적으로 한 경우가 부쩍 늘었다. 그런데 전 세계 스마트폰 시장에서 안드로이드의 사용점유율은 점점 높아지고 있는 추세다. IDC 자료에 따르면 안드로이드의 시장점유율은 78%이다. iOS의 경우 18.3% 정도에 그치고 있다.

 


안드로이드의 인기가 이렇게 높다보니 안드로이드 취약점에 대한 관심도 뜨겁다. 하지만 이에 대한 분석이나 설명은 부족한 감이 있다. 워낙에 안드로이드 멀웨어 변종의 번식속도가 빠르기 때문이다. 이에 최근 나타난 안드로이드 위협 유형 6가지를 한번 짚어봤다.


1. 결코 쉽게 생각해서는 안 될 루팅

아이폰에서는 일명 탈옥으로 통하지만 안드로이드에서는 ‘루팅(rooting)’이라고 불리는 것이 있다. 바로 기본 운영체제를 임의로 변경하는 것인데 이는 사용자 스스로 기기를 취약하게 만드는 것이다. 취약점 하나 없는 100% 깨끗한 루팅에 성공하지 않은 이상, 해커가 루팅시킨 기기에 침투하면 아주 쉽게 루트 접속까지 가능해지기 때문이다. 사용자에 따라 루팅으로 더 튼튼한 기기를 만들 수도 있지만 아닌 경우 해커들 들어오기 쉽게 길을 닦아주는 것이나 다름 없다.


루팅 과정에서 발생하는 취약점의 악용범위는 (현재 글로벌 모바일/태블릿 운영체제 시장점유율 30.3%에 달하는) 안드로이드 4.3 버전 및 최신 버전의 기기도 해당된다. 뿐만 아니라 64비트 안드로이드 폰까지도 공격이 가능하다.


2. 치명적인 스테이지프라이트

안드로이드 기기에는 기본적으로 탑재되어 있는 스테이지프라이트(Stagefright). 이는 멀티미디어 플레이백 엔진으로 코드의 매우 작은 부분과 연결되어 있지만 악용되면 상당히 위험해진다. 안드로이드 기기의 95%를 치명적인 위험에 빠뜨릴 수 있을 정도다.


스테이지프라이트에서 발견된 취약점을 익스플로잇하면 원격코드 실행 및 서비스거부 등과 같은 공격이 모두 가능하다.


3. 납치되는 지문 정보들

공격자가 사용자의 비밀번호를 탈취하는 것도 물론 심각한 일이지만, 사용자의 지문 이미지까지 해커의 손에 들어가게 된다면? 이는 기기의 모든 권한을 갖게 된 것이나 다름없다. 안드로이드는 현재 사용자의 지문 정보를 기기 안에 저장하는 프레임워크를 사용하고 있다.


주로 해커들은 모바일 결제 인증 보안을 강화하기 위해 지문을 탈취하는 공격을 사용할 수 있다. 이미 지문 이미지만 모아놓는 지문 감지 스파이 센서도 존재하고 있다.


4. 신뢰의 역이용과 보안요소 우회

지문에 대한 문제는 그 뿐만이 아니다. 지문으로 통과되는 영역은 사용자가 무조건적인 신뢰를 하는 곳이다. 불가침 신뢰의 지역이랄까. 지문을 누군가 훔쳐간다는 건 꼭 그것이 활발하게 악용되지 않더라도, 훔쳐간다는 사실만으로도 그 신뢰를 깨버리거나 악용하는 게 가능하다.

신뢰라는 건 디지털 인증 분야에서 다양하게 다루어진다. 예를 들어 신뢰된 실행 환경이라는 개념이 있는데, 이 환경에서는 지문 인식, 저장, 인증 없는 지불 등 탄탄한 신뢰를 바탕으로한 기능들이 수행된다. 지문 도난으로 신뢰가 깨지면 이런 환경이 설립될 수 없는데, 그래서 이를 보완하기 위한 다양한 기술들이 등장하고 있다.

5. 확대되는 바인더 콜 권한

프로세서간 통신이라는 게 있다(IPC). 컴퓨터가 처리하는 프로세스들 혹은 프로세서들에게 주어진 권한은 모두 제각각인데, 그렇다고 카스트 제도처럼 권한 등급에 따라 끼리끼리만 소통할 수는 없다. 즉, 낮은 권한의 프로세서와 높은 권한의 프로세서 사이에서도 통신이 이루어져야 시스템이 원활하게 기능을 발휘하는 건데, 아직 안드로이드에는 입력 인증이라는 개념이 도입되어 있지 않다. 권한에 상관 없이 정보가 오갈 수 있는데, 정보의 출처를 인증하지 않을 때 생길 수 있는 건? 바로 권한 상승 취약점이다.


6. 문제 있는 앱 공급망

사실 공급망의 위험성은 PC에서도 이미 증명된 바 있다. 그 문제가 그대로 모바일 환경으로 넘어와 앱에까지 영향을 끼치고 있는 것이다. 롤리팝 기능이 내장되어 있는 수백만 개의 안드로이드 기기의 앱 공급망에 취약한 부분이 발견된 것.


이로 인해 해시 충돌(Hash Collision) 및 인증서 위조(Certificate Forging) 등과 같은 취약점이 발생할 수 있고 이를 통해 키로거(keyloggers), 백도어(back doors), 정보 유출 등의 사고가 발생할 수 있다. 

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>