iOS·안드로이드 모바일 해킹사례 및 RCS 악성 프로그램 분석·시연

[보안뉴스 민세아] 모바일 해킹의 목적은 크게 두 가지로 나뉜다. 바로 금전적인 목적과 감시 목적이다. 최근 논란이 된 RCS(원격제어 시스템) 악성 앱은 후자에 속한다. 그러나 대부분의 악성 앱은 전자를 목적으로 한다.

지난 9월 7일부터 8일까지 삼성동 코엑스에서 열린 ISEC 2015 컨퍼런스(국제 사이버 시큐리티 컨퍼런스)에서 엠시큐어 홍동철 연구소장은 모바일 해킹유형 및 대응 노하우에 대해 소개했다.

일반적으로 모바일 악성 프로그램은 URL 링크, USB 설치, DBD(Drive By Download) 방식, 플레이스토어 등을 통해 설치된다. 과도한 악성 프로그램은 마켓에서 걸러지기 때문에 일반 앱으로 위장해 RCS를 추가로 설치하도록 유도하는 방법도 자주 사용된다.

홍 연구소장은 최근 논란이 된 안드로이드 RCS 악성 프로그램을 직접 분석 및 시연해 눈길을 끌었다. 안드로이드 RCS 악성 프로그램은 단말기가 부팅될 때, 스마트폰이 잠금·해지될 때, 문자메시지를 받을 때, 전화할 때 등의 모든 정보를 감시·탈취할 수 있다. 뿐만 아니라 저장소의 사진, 다운받은 문서 등 단말기 내 모든 파일들과 주소록 정보를 가져갈 수 있다.

RCS 악성 프로그램은 ‘Software Update’, ‘AndroidUpdate’, ‘RecordingManager’, ‘SoftwareUpdate’ 등의 이름으로 위장해 유포되기 때문에 사용자는 이러한 앱이 설치되어 있지 않은지 확인해봐야 한다.

또한, 홍 연구소장은 안드로이드 악성 앱이 금전 목적의 사기와 연결될 수 있음을 참관객들에게 다시 한 번 환기시켰다.

악성 앱을 통해 여러 가지 금융정보를 탈취하고, 사진으로 찍어둔 보안카드 등을 확인하거나 보이스피싱, 파밍 등으로 비밀번호를 알아낼 수 있다. 사기 조직이 전화 통화를 제어하는 악성 앱을 피해자에게 배포해 수신전화와 발신전화까지 모두 탈취할 수도 있다.

홍 연구소장은 악성 앱의 대응방안으로 출처가 확실하지 않은 앱은 보안설정을 통해 다운로드를 차단하거나 앱 설치 시 권한을 잘 살펴볼 것을 당부했다. 또, 설치된 앱 중 수상한 앱이 없는지 수시로 점검하고, 각종 검사 프로그램을 통해 내가 설치하지 않은 앱이 내 스마트폰에서 수상한 활동을 하고 있지 않은지 확인해야 한다고 말했다.

이와 함께 홍 연구소장은 iOS는 안드로이드에 비해 악성 프로그램을 설치하기 어렵지만 취약점을 이용할 경우 가능하다고 설명하면서, 2011년 7월 아이폰4 버전에서 PDF 오버플로우 취약점을 이용해 강제로 탈옥시킨 후, 악성 프로그램을 설치한 사례를 소개했다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>