여러 멀웨어 활용한 백스탭 기술, 백업 데이터 주로 노려
백업된 데이터가 암호화되지 않은 상태라 가능한 공격

[보안뉴스 문가용] 모바일 기기들엔 취약점이 상당히 많이 존재한다. 어떤 것들은 사용하기가 쉽고, 어떤 것들은 굉장히 어렵다. 최근 팔로알토 네트웍스(Palo Alto Networks)가 백스탭(Backstab)이라는 기술을 발견해 보고했다. 해당 보고서에 따르면 이 기술을 사용할 경우 공격자가 문자 메시지, 사진, 위치정보 등 피해자의 모바일 기기에 저장된 거의 모든 정보를 가져갈 수 있게 된다.

“이런 테크닉 자체야 꽤나 유명한 것이지만, 백스탭을 실제로 구현하기 위해 해커들이 멀웨어를 사용한다는 사실 자체는 별로 알려지지 않았습니다. 그것도 지난 수년 동안 말이죠. 백스탭 기술은 여태까지 주로 iOS 기기들을 표적으로 삼았고, 이는 아이튠즈의 디폴트 백업 설정에 암호화가 활성화되지 않았기 때문입니다. 그런데 이는 애플 플랫폼만의 문제는 아닙니다.” 이번에 보고서를 작성한 클로드 샤오(Claud Xiao)의 설명이다.

해당 보고서에 따르면 최근 팔로알토에서는 윈도우와 맥 시스템에 백업되어 있는 사용자 정보를 표적으로 하는 트로이목마, 애드웨어, 해킹 툴을 700가지 이상 발견했다. 백업 파일의 출처는 대부분 iOS와 블랙베리 기기들이었다. 어떤 멀웨어는 5년 전부터 활동을 시작한 것이기도 하다. 또한 백스탭 공격을 실제로 구사하는 텍스트 및 영상자료는 구하기도 굉장히 쉽다고 한다. 백스탭이 이처럼 광범위하게 사용되는 이유 중 하나는, 탈옥되지 않은 기기도 공격이 가능하기 때문이다.

백스탭 공격을 구현하는 가장 흔한 툴에 다크코밋(DarkComet) 원격 트로이목마 중 하나인 USBStler와 컴스코어(comScore)라는 인터넷 연구 회사가 소비자들을 조사하기 위해 개발한 RelevantKnowledge라는 툴이 있어 흥미롭다. “안타깝지만 RelevantKnowledge 샘플에서 사용자의 아이폰과 블랙베리 데이터를 수집하라는 명령줄을 많이 발견했습니다. 해당 정보들은 모두 컴스코어의 웹 서버에 업로드 되도록 설정되어 있었고요. 보안과 해킹 사이에는 종이 한 장 정도의 차이밖에 없다는 말이 다시 한 번 증명되었습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>