스마트폰이 해킹 도구?…안드로이드 보안 우려↑

송고 2017.03.14 00:01 | 수정 2017.03.13 15:03
김언한 기자 (unhankim@ebn.co.kr)

CIA 해킹 후폭풍…개인정보유출 문제 부상

구글 OS 취약점 노린 랜섬웨어 증가

ⓒ구글

미국 중앙정보국(CIA)이 각종 전자기기를 해킹해 도청 및 감시 도구로 활용했다는 폭로가 나오면서 일반 사용자들의 스마트폰 보안 우려가 커지고 있다. 스마트폰을 타깃으로 한 공격은 '스미싱'이 대표적이었지만 악성코드 감염을 통한 개인정보유출 문제도 수면 위로 부상하게 됐다.

13일 관련업계에 따르면, 정부·기업 비리 및 불법행위 고발사이트 위키리크스는 CIA가 스마트폰을 비롯해 여러 전자기기를 해킹해 감시 도구로 이용했다고 폭로했다.

모바일 기기 중에서는 애플의 아이폰과 아이패드, 구글의 안드로이드 OS(운영체제)를 사용하는 스마트폰이 대상이 됐다. 기기 및 플랫폼 취약점을 이용해 민간인까지 도청 및 감청한 사실이 드러났다.

위키리크스의 분석에 따르면, 일부 안드로이드 취약점을 노린 공격은 CIA가 개발했으며 나머지는 미국 국가안보국(NSA), 영국 정보통신사령부(GCHO) 등을 통해 확보했다. CIA에서 개발한 공격은 보안시스템을 우회한다. 사용자 위치, 음성파일, 사진, 문자메시지 등을 확보할 수 있게 된다. 텔레그램, 왓츠앱과 같은 메신저 서비스의 메시지도 탈취가 가능하다.

구글 안드로이드 OS 4.0 버전을 뜻하는 '킷캣'이 희생양이 됐다. 구글은 지난해 8월 안드로이드 OS 7.0 버전인 '누가(Nougat)'를 발표하는 등 보안성이 강화된 제품을 선보이고 있지만 현재 전세계 사용자의 약 30%가 킷캣을 사용한다.

애플이 자체 OS인 iOS를 아이폰에 탑재해 출시하는 것과 달리 안드로이드 기반 스마트폰의 경우 각기 다른 제조업체가 안드로이드 OS를 신제품에 적용해야한다. 또 다양한 스펙의 제품들이 많고 저가 제품을 주력으로 하는 제조업체로 인해 보안성 강화가 쉽지 않은 것으로 분석된다. 사양이 낮은 제품은 업데이트가 불가능하다.

하지만 이번 해킹에 아이폰도 예외가 없었다. 위키리크스 문서에는 iOS 8.2 버전에서 작동하는 해킹 사례가 언급됐다. 아이폰의 경우 전체 사용자의 79%가 최신버전인 iOS 10을 사용하고 있는 관계로 해킹 우려는 안드로이드 기반 스마트폰보다 크지 않은 상황이다.

뉴욕타임스(NYT)는 위키리크스의 폭로 내용과 관련해 "(폭로가) 사실이라면 전세계 IT 업계를 뒤흔들 일대 사건"이라며 "CIA의 악성 소프트웨어는 애플의 아이폰과 안드로이드 체계를 무력하게 만들 수 있다"고 보도했다.

최근에는 모바일을 노린 신종 랜섬웨어가 발견되며 사이버 위협이 PC에서 스마트폰으로 이동하는 경향을 보이고 있다. 비즈니스에 스마트폰 활용이 늘면서 민감한 정보가 기기에 저장된다는 점을 노렸다. 중요 파일을 암호화하거나 스크린을 잠궈 해제를 위한 대가로 금전을 요구하는 수법이다.

공격 대상은 역시 주로 안드로이드 기반의 스마트폰이다. 써드파티 앱스토어, 게임, 플래시 등을 통해 감염이 이뤄진다. 사용자 모르게 다운로드돼 실행되는 악성 프로그램인 '드라이브 바이 다운로드(Drive by downloads)' 방식으로 감염되는 경우도 많다. 웹사이트를 방문한 것만으로도 피해를 본다.

이셋코리아에 따르면 최근에는 안드로이드 기기를 잠근 후 중국어 음성으로 40위안(약 6700원)의 ‘몸값’을 요구하는 신종 랜섬웨어가 발견됐다. 'Android/LockScreen.Jisut’로 알려진 안드로이드 랜섬웨어의 변종이다.

글로벌 시장에서 안드로이드 기반 스마트폰은 가장 높은 비중을 차지한다. 지난해 4분기 출하된 안드로이드 스마트폰이 전체 중 81.7%에 달한 것으로 조사됨에 따라 안드로이드 취약점을 파고드는 공격 수법은 계속 진화할 것으로 예상된다.

이셋코리아 관계자는 “안드로이드 OS를 사용하는 기기를 노린 랜섬웨어가 증가하고 있다”며 “출처가 분명한 신뢰할 수 있는 앱만 설치해야하며 앱 설치 시 요구하는 권한을 주의 깊게 확인하는 것도 매우 중요하다“고 당부했다.

USD$	1378.3	▼4.7
EUR€	1470.8	▼5
JPY¥	893.2	▼2.8
CNY¥	190.3	▼0.7

스마트폰이 해킹 도구?…안드로이드 보안 우려↑

관련기사

전체 댓글 0

매매기준율