모바일 장비에 있는 기본 보안 앱, 오히려 사용자 위험하게 해
트래픽 암호화 하지 않는 것도 문제, 여러 SDK로 개발된 것도 문제

[보안뉴스 문가용 기자] 샤오미 모바일 장비에 미리 설치된 보안 앱에서 심각한 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)에 따르면 “샤오미 폰에 있는 가드 프로바이더(Guard Provider)라는 앱이 문제”라고 한다.


“보안 앱인 가드 프로바이더 때문에 오히려 사용자들이 사이버 공격에 노출되어 있습니다. 앱에서 나오고 앱으로 들어가는 네트워크 트래픽이 전혀 보호되지 않기 때문입니다. 게다가 같은 앱에서 여러 개의 SDK(소프트웨어 개발 키트)가 발견되기 때문에 더 위험합니다.”

체크포인트는 앱에서 취약점들이 발견되는 건 일종의 ‘SDK 피로도(SDK fatigue)’의 결과로 나타나는 현상이라고 설명한다. “앱을 개발할 때 너무 많은 SDK를 사용하면 원래 취약해집니다. 위협 행위자들은 가드 프로바이더의 이러한 문제들을 통해 같은 와이파이에 접속하고, 중간자 공격을 실행할 수 있게 됩니다.”

결국 SDK를 많이 사용하면 SDK와 SDK 간의 커뮤니케이션에서 틈이 생길 수밖에 없고, 이 틈 속에 공격자들은 악성 코드를 주입할 수 있게 된다는 것이 ‘SDK 피로도’의 본질이라고 체크포인트는 설명한다. “비밀번호를 훔치고, 랜섬웨어를 설치하고, 사용자를 추적하는 등의 행위가 가능합니다.”

SDK를 많이 사용할 경우 앱이 비정상적으로 종료할 가능성도 높다고 체크포인트는 지적한다. “심하면 기계가 마비될 수도 있습니다. 바이러스와 멀웨어아 감염될 확률이 높은 것은 물론이고 프라이버시도 새나갈 수 있죠. 배터리도 더 빨리 닳고, 기계의 성능은 갈수록 떨어질 수밖에 없습니다. 여러 SDK를 사용하는 건 여러 모로 폐해가 많은 개발 행위입니다.”

다행히 샤오미는 이 오류들에 대한 패치를 곧바로 발표했다. “그러나 출시될 때부터 설치가 되어 있는 앱이 가지고 있는 위험성은 아직도 유효합니다. 그리고 이건 샤오미만의 문제가 아니죠. 많은 핸드폰 제조사들이 앱을 미리 설치해서 시장에 내놓는 경우가 많습니다. 이런 앱들에서 문제가 생기면, 사용자가 어찌할 수 없는 경우가 많아 더 크게 발전하기도 합니다.”

한편 구글은 이번 달 초 “안드로이드 보안과 프라이버시 리뷰 2018(Android Security and Privacy Year in Review 2018)”이라는 보고서를 통해 “악성 행위자들이 잠재적 위해 프로그램(PHA)들을 공급망 공격을 통해 넓게 퍼트리고 있다”는 내용을 공개한 바 있다. 여기서 구글은 “공격자들이 미리 설치된 앱을 활용하거나 공식 업데이트 채널을 활용한다”고 경고했었다.

3줄 요약
1. 샤오미 폰에 탑재되어 나오는 앱 중에 보안 담당하는 ‘가드 프로바이더’라는 게 있음.
2. 그런데 이 앱은 트래픽 암호화를 하지 않고, 여러 SDK로 만들어져서 태생적으로 취약함.
3. 샤오미는 패치 배포 시작. 최근 기본 탑재 앱을 통한 문제가 빈번하게 발생하는 편.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>