• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

취약한 모바일 앱 수천 개 통해 113GB 정보 노출돼 2018.06.21

모바일용 데이터베이스인 파이어베이스, 인기 높지만 취약해
기업의 62%가 위험에 노출...지적재산과 민감한 정보 유출 가능성 있어

[보안뉴스 문가용 기자] iOS와 안드로이드 기반의 모바일 애플리케이션 수천 개를 통해 113기가바이트의 데이터가 노출되는 일이 발생했다. 출처는 2300개의 파이어베이스(Firebase) 데이터베이스였다고 한다.

[이미지 = iclickart]


이는 작년에 발견된 호스피탈가운(HospitalGown) 공격과 관련이 있다. 호스피탈가운 공격이란, 기업용 기기들에 설치된 약 1천여 개의 모바일 앱들로부터 보안이 튼튼하지 않은 백엔드 서버를 통해 민감한 정보가 유출된 사건을 말한다.

호스피탈가운 공격 당시 발견된 취약점과 이번 정보 노출 사건에서 발견된 취약점은 여러 면에서 유사하다. 1) 모바일 애플리케이션의 아키텍처와 2) 인프라 자체에 존재한다는 점이 특히 그렇다. 차이점이 있다면 이번 취약점은 앱 개발자들이 구글의 파이어베이스 클라우드 데이터베이스로의 인증 절차를 잊어버렸거나 놓쳤을 때 생긴다는 것이다.

파이어베이스는 현재 가장 인기가 높은 모바일 앱용 백엔드 데이터베이스 기술 중 하나이지만 사용자 데이터를 디폴트로 보호하지는 않는다. 또한 데이터가 불안한 상태로 있다고 해서 개발자들에게 경고를 내보내는 것도 아니다. 서드파티 암호화 툴과의 호환성도 그리 좋지는 않다.

그렇기 때문에 앱 개발자들이 데이터를 안전하게 보호하려면 모든 데이터베이스 테이블과 로우에 사용자 인증 장치를 구축해야만 한다. 꽤나 귀찮은 일이기 때문에 개발자들이 자주 간과하는 과정이기도 하다. 보안 업체 앱소리티(Appthority)는 이러한 사실을 발표하며 “그렇기 때문에 공격자가 파이어베이스 데이터베이스에 접근해 정보를 열람하는 게 간단한 일”이라고 말한다.

앱소리티는 이러한 점을 ‘파이어베이스 자체의 취약점’이라고 발표했다. 또한 이 취약점을 통해 1억 건의 기록들(113 기가바이트)이 노출된 상태로 존재한다고 덧붙였다. “수백만 개의 애플리케이션들을 분석해본 결과 28502개의 모바일 앱(안드로이드 27227, iOS 1275)이 파이어베이스와 연결되어 있으며, 이중 10.69%인 3046개(안드로이드 2446, iOS 600)가 취약한 상태임을 파악할 수 있었습니다.”

결국 1억 건의 기록이 이 3000여 개의 앱을 통해 노출된 상태라는 뜻으로, 여기에는 약 2300개의 파이어베이스 데이터베이스가 연결되어 있다. “파이어베이스 10개중 하나 꼴로 취약하다고 볼 수 있습니다. 안드로이드가 좀 더 심한데, 이처럼 취약한 애플리케이션들이 이미 6억 2천만 번 다운로드 되었습니다.”

취약한 애플리케이션들을 항목별로 분류하는 것도 의미가 없었다고 한다. “생산 툴, 건강 관리 앱, 소통 관련 앱, 금융 및 금전 관리 앱, 산업 현장에서 사용되는 앱 등 고루 분포되어 있었습니다. 약 62%의 기업들이 이 문제 때문에 위험한 위치에 놓여 있기도 했고요. 은행, 통신사, 우편 서비스, 택시(탈 것) 공유 기업, 호텔, 교육 기관 등 산업 분야도 다양했습니다. 지역별로 보면 미국, 유럽, 아르헨티나, 브라질, 싱가포르, 대만, 뉴질랜드, 인도, 중국이 제일 위험한 것으로 나타났습니다.”

그렇다면 어떤 종류의 데이터가 유출 위험에 처한 것일까? 앱소리티가 분석한 결과 1) 260만 건의 비밀번호와 사용자 ID가 평문으로 저장되어 있었고, 2) 4백만 건의 건강 관련 정보들 역시 노출되어 있었다. 3) 채팅을 통한 상담 기록과 처방 기록 역시 DB에서 발견됐다. 그 외에도 4) 2500만 건의 GPS 위치 정보, 5) 5만여 개의 금융 관련 기록(은행, 지불, 비트코인 등), 6) 450만 개의 페이스북, 링크드인, 파이어베이스 등의 사용자 토큰이 있었다.

또한 취약한 앱의 40%(975개)는 기업용으로, 고객 환경에 설치되어 있었다. 그 상태에서 기업의 비밀 키와 접근 크리덴셜을 노출시키고 있었는데, 공격자가 이를 활용하면 민감한 지적재산을 취득할 수 있게 된다고 한다. 각종 영업 비밀도 당연히 위험하다.

파이어베이스에 연결된 애플리케이션들의 수는 2015년부터 시작해 크게 늘어나기 시작했다. 즉 취약한 애플리케이션들도 늘어났다는 뜻이다. 2015~2016년 사이에만 파이어베이스를 사용하는 앱이 2112% 증가했고, 취약한 앱의 수는 1225% 많아졌다. 2016~2017년 사이에서는 성장률이 주춤하긴 했으나 각각 271%와 74%로 결코 낮다고 볼 수 없는 수치가 기록됐다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>