스마트폰뿐 아니라 카메라, TV, 셋톱박스 등 일반적인 전자기기에도 모바일 운영체제가 적용되면서 새로운 해킹 위협이 계속 등장하고 있다
에스이웍스 홍동철 이사는 3일 지디넷코리아가 개최한 '시큐리티넥스트컨퍼런스2014'에서 스마트 환경에서의 모바일 해킹 위협 및 대응 방안을 주제로한 발표에서 모바일 OS 확산에 따른 보안 위협 증가 트렌드를 소개했다.
홍동철 이사는 스마트폰 등장 초기인 2009년에는 iOS 탈옥이라든가 안드로이드 피싱 정도의 위협을 가하는 악성코드가 나왔지만 이후 수법이 점점 진화해 개인정보를 다량으로 유출하는 악성코드가 등장하더니 2011년부터는 리패키징 악성코드가 크게 늘었다고 전했다. 또 악성코드로 분류하기 어려울 수도 있지만 스미싱으로 소액결제를 유도하는 사례도 급증하고 있다고 덧붙였다.
그에 따르면 안드로이드 운영체제를 탑재한 전자기기들은 물론 스마마트폰과 연동해 앱으로 제어할 수 있는 기기들까지 쉽게 해킹당할 수 있게 되면서 모바일 보안 위협은 점점 확대되는 상황이다.홍동철 이사는 iOS의 경우 보안 정책으로 인해 취약점 공격 외에는 큰 보안 이슈가 없지만 안드로이드는 악성코드가 상당히 많기 때문에 안드로이드를 빼놓고 모바일 보안을 얘기하기가 어렵다며 안드로이드 플랫폼을 중심으로 발생할 수 있는 모바일 해킹 위협을 강조했다.
안드로이드의 가장 큰 문제는 디컴파일, 리패키징이 가능하다는 것이다. 안드로이드 리패키징 툴이 등장하면서 리패킹을 이용한 악성코드가 2011년부터 급속하게 퍼지기 시작했다.
안드로이드 실행파일(APK)파일은 패키지를 해지하고 자신이 원하는 코드를 넣고 다시 패키징할 수 있다. 대부분의 악성코드가 이 방법을 통해 게임이나 금융 같은 인기 앱으로 위장하고 있다는게 홍동철 이사의 설명이다.
홍 이사는 또 압축을 풀고 필요한 소스를 수정하나 다음 다시 실행 파일로 묶어주는 APK툴은 인터넷에서 너무 쉽게 구할 수 있기 때문에 해킹 위험이 더 높으며, 안드로이드는 기본적으로 달빅에서 실행될 수 있는 가상 머신이 존재하고, 바이트 코드로 구성돼 있어 역컴파일에 취약한 것도 단점이라고 지적했다.
리패키징 디컴파일에 의해 금융정보 유출, 짝퉁 앱 생성 배포, 유료결제를 무료로 이용하는 등의 문제도 지적됐다.
홍동철 이사는 국내에서 인기 많은 게임을 해외에 정식 출시하기도 전에 손쉽게 디컴파일해 짝퉁앱을 만들고 소스를 마음대로 이용하는 피해도 발생하는 등 피해 유형이 다양한 것도 모바일 해킹이 위험한 이유라고 밝혔다.
리패키징 및 디컴파일에 대한 대응방안으로 주요 금융 거래 전에는 서버와의 통신을 이용한 무결성 검사가 꼽힌다. 이 방법은 대부분의 금융기관에서 사용되고 있다. 이에 대해 홍 이사는 반드시 서버가 필요하고 무결성 검사 이슈로 속도가 느려지고 역컴파일 방지가 불가능하다는 단점이 있다고 지적했다.
관련기사
- "앱 데이터 관리로 모바일 보안 위협 대응"2013.12.03
- 주니퍼, 공격자 겨냥한 기만 기술 주목하라2013.12.03
- "전통적인 보안위협은 감기, APT는 암"2013.12.03
- "모바일 보안도, 가상화 기술 대세"2013.12.03
홍 이사는 무결성 검사와 함께 난독화 솔루션도 관전 포인트로 제시했다. 스마트폰쪽에서는 난독화 기술이 많지 않지만 분석을 어렵게해 공격이 쉽지 않도록 하는 방안이 가장 현실적인 대응 방안이라고 강조했다.
난독화 기술로는 소스코드 난독화와 바이너리 난독화가 있다. 홍 이사는 소스코드난독화는 일반적인 소스는 함수 변수를 분석하기 어렵게 개발 단계에서 수정하는 것이고 바이너리 난독화는 실행파일 난독화를 이용하여 역컴파일 방지 및 소스코드 노출을 어렵게 할 수 있다고 설명했다.
