• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

세계 최고의 전자책 브랜드 킨들, 효과적인 공격 도구로 변신 가능 2021.08.09

알게 모르게 거대한 생태계를 형성하고 있는 킨들을 익스플로잇 하면 어떨까? 보안 전문가들이 이를 연구했다. 익스플로잇 방법과 익스플로잇의 장점까지 분석했다고 하는데, 생각보다 공격자들에게 유용할 것 같다는 게 그 결론이다.

[보안뉴스 문가용 기자] 아마존의 ‘시그니처 상품’ 중 하나인 킨들(Kindle) 전자책 장비에서 취약점이 발견됐다. 악성 전자책을 만들어 삽입할 경우, 킨들 장비를 봇으로 전환시키거나 개인정보를 탈취하는 게 가능하다고 한다. 보안 업체 체크포인트(Check Point)가 발견해 발표했다.

[이미지 = utoimage]


취약점을 제일 먼저 발견한 건 체크포인트의 보안 연구원인 슬라바 막카에비브(Slava Makkaeveev)로, 지난 2월 아마존 측에 연구 결과를 알렸다. 취약점이 패치된 건 4월의 일이었다. 아마존은 인터넷에 연결된 모든 킨들 장비가 자동으로 업데이트 될 수 있는 방식으로 패치를 배포했다. 이 2개월 사이에 실제 익스플로잇 사건이 발생했는지는 정확히 알 수 없다.

막카에비브는 “전자책 장비 및 생태계에 멀웨어가 유입되면 생각보다 파괴력이 클 수 있다”고 자사 블로그를 통해 설명한다. “일단 대부분의 백신 소프트웨어가 전자책 파일에 대한 시그니처를 보유하고 있지 않습니다. 악성 이북 파일을 킨들 스토어의 ‘자가 출판’과 같은 서비스를 통해 공개하기만 하면 대부분의 장비에서 무사히 다운로드 된다는 뜻입니다. 심지어 전자책 사용자들끼리 책을 주고받는 과정도 위험해질 수 있는 것이죠.”

이를 증명하기 위해(개념증명) 체크포인트 측에서는 악성 전자책 파일을 생성했다. 킨들에서 열기만 하면 루트 권한으로 숨겨진 코드가 실행되도록 설계된 것이었다. “숨겨진 코드가 무엇이냐에 따라 공격의 양상이 달라질 수 있습니다. 장비를 영영 사용하지 못하게 될 수도 있고요.”

체크포인트가 만든 멀웨어의 경우, 킨들 사용자가 악성 이북 파일을 열었을 때 일단 원격의 서버에 연결하고, 화면을 잠그는 기능을 가지고 있었다. 또한 루트 권한을 공격자가 가져갈 수도 있었다. 이 정도만 되어도 사용자는 킨들을 전혀 조작하지 못하고, 공격자는 피해자의 아마존 계정이나 쿠키, 장비의 비밀 키를 취득할 수 있게 된다.

뿐만 아니라 킨들에 저장된 언어 및 지역 설정 정보를 통해 표적형 공격을 실시할 수도 있다. 체크포인트는 이것이 가장 우려되는 부분이었다고 말한다. 지역권, 언어권에 따라 특정 부류의 사람들을 선택적으로 노리는 게 너무나 쉬워진다는 것이다. 지역과 언어 옵션만으로도 상당히 정확하게 공격 대상을 특정하는 게 가능하다는 게 체크포인트의 설명이다. 예를 들어 루마니아인들을 노리고 싶을 때, 루마니아어로 된 베스트셀러 이북 파일을 만들기면 하면 된다는 것.

체크포인트는 “이 정도로 공격 대상을 특정할 수 있는 것은 공격자들에게 있어 대단히 큰 장점”이라고 설명하며 “많은 사이버 범죄자들과 APT 그룹들이 이 정도로 공격 대상의 범위를 좁히는 방법을 연구한다”고 강조했다. 킨들은 전 세계적으로 인기가 높은 장비라, 이번 공격의 장점이 충분히 연구된다면 공격 도구로서 꽤나 유용할 수 있다는 설명도 덧붙었다.

이런 위험을 알아서인지 아마존은 킨들을 대상으로 한 버그바운티 프로그램을 운영 중에 있다. 올해 초에만 해도 킨들드립(KindleDrip)이라는 취약점을 발견한 연구자에게 1만 8천 달러라는 상금이 주어지기도 했다. 킨들드립 역시 악성 전자책 파일을 통해 장비의 루트 권한을 공격자가 가져가게 해 주는 취약점이었다.

체크포인트는 전자책 생태계에서 퍼지거나, 전자책 생태계를 이용하는 사이버 공격의 가장 큰 특징은 ‘익스플로잇 난이도가 낮은 것’이라고 분석한다. “게다가 킨들의 경우 애플 장비만큼이나 세계 곳곳에 널리 퍼져 있는 장비입니다. 사용자가 많은, 거대 생태계라는 겁니다. 공격자들에게 이는 커다란 장점이 됩니다.”

막카에비브는 하나를 더 추가한다. “보안 전문가들도 그렇고 사용자들도 그렇고, 킨들이 사이버 위협이 될 수 있다는 생각을 거의 하지 않습니다. 그래서 킨들 장비를 위한 보안 장치나 연구가 대단히 드물고, 그걸 적용하려는 사용자는 거의 없습니다. 컴퓨터와 클라우드에 수시로 연결하는 장비인데도 말이죠.”

3줄 요약
1. 아마존의 인기 전자책 장비 킨들도 보안 위협 될 수 있음.
2. 전자책 파일은 비교적 의심 받지 않고, 쉽게 주고받을 수 있다는 특징 있음.
3. 킨들의 생태계 넓고, 킨들 사용자들의 보안 경계심이 낮은 편.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>