- 새 악성코드, 안드로이드폰 95% 공격 가능
[이데일리 오희나 기자] 최근 국가정보원 해킹 사태 등으로 인해 스마트폰 정보 유출에 대한 불안감이 커지고 있다. 악성코드에 노출되는 비중이 PC에 비해 낮은 수준이지만 신종 수법이 빠르게 증가하고 있고 스마트폰안에는 연락처, 사진 등 개인적인 정보들이 상대적으로 많다는 점에서 치명적이다.
2일 업계에 따르면 최근 안드로이드 버전 2.2 이상의 운영체제(OS) 스마트폰의 미디어 파일 처리를 담당하는 일명 ‘스테이지프라이트(Stagefright)’에서 치명적인 보안 취약점이 발견됐다. 이는 전세계 안드로이드 기기 95%에 해당하는 수준이다.
스테이지프라이트는 동영상, 사진, 문자 등이 포함된 멀티미디어 메시지 서비스를 재생하는 데 필요한 ‘미디어 라이브러리’이자 구글의 개방형 운영체제인 안드로이드에 탑재된 오픈 코드다. 안드로이드 스마트폰에서 사용하는 문자 메시지 애플리케이션에 자동 다운로드 기능이 설정돼 있는 경우 MMS를 통해 사용자가 모르는 사이에 악성 코드를 보내 해킹하는 수법이다. 사진, 동영상 등이 첨부된 MMS를 통해 스마트폰에 침입해 승인 없이도 연락처, 사진, SD카드 등 개인 정보를 포함하고 있는 모든 정보에 접근할 수 있다.
특히 사용자가 모르는 사이에, 승인없이도 해킹이 가능해 더욱 치명적이다.
스마트폰 사용자의 데이터를 인질로 금전을 요구하는 ‘스마트폰 랜섬웨어’ 사례도 발견됐다.
안랩에 따르면 최근 ‘어도비 플래시 플레이어’를 사칭한 악성 앱이 유포됐다. 해당 앱을 설치하면 랜섬웨어에 감염되는 방식이다. 해당 랜섬웨어에 감염되면 사용자의 스마트폰은 ‘100달러를 5일안에 입금하라’는 내용의 문구가 담긴 감염화면으로 바뀌고, 다른 화면으로 전환하는 등의 사용자의 조작이 불가능해진다. 동시에 사용자 몰래 스마트폰의 버전, 모델명, 사용 국가 등의 정보가 해커에게 자동으로 전송된다.
악성코드 감염사례는 아이폰도 예외는 아니다. 지난 5월 아이폰 iOS8.3, OX 10.10, 애플 워치(Apple watch)에서 코어 텍스트 버그(CoreText Bug)가 발생했다.
iOS 6때에도 문제를 일으켰던 코어 텍스트 라이브러리의 버그와 유사한 방식이다. 아랍어 등으로 구성된 문자열(유니코드)이 포함돼 있는 메시지를 알림으로 받을 때 튕김 현상이나 재부팅되는 현상이다. iOS와 Mac, 애플워치에서도 동시에 사용하기 때문에 유사한 버그로 영향을 미칠수 있다.
애플은 곧바로 취약점 패치를 배포했고, 최근 배포된 iOS 8.4 베타 4버전에서는 해당 버그를 수정한 상태다.
전문가들은 안드로이드 악성코드의 경우 대부분 문자메세지나 모바일 메신저를 통해 악성코드가 담긴 URL을 전파하고, 이를 통해 악성코드 설치를 유도하는 방법이라고 지적한다. 또한 블랙 마켓, 써드파티 마켓 혹은 파일 공유 사이트를 통해 유포하기 때문에 앱을 다운로드 할때는 구글 플레이 스토어 앱만 설치하는 것이 가장 안전한 방법이라고 설명한다.
장태식 하우리 모바일 대응 팀장은 “작년 대비 랜섬웨어의 비중이 소폭 증가했지만 개인 정보 탈취와 금융 정보 탈취가 목적인 악성코드들이 대부분”이라며 “정보 탈취가 목적인 악성코드는 변화 패턴이 다양해 지고 있으며, 악성코드 행위를 숨기기 위한 패커들의 사용으로 인해 분석이 더욱 어려워지고 있다”고 말했다.
장 팀장은 “안드로이드는 기본적으로 오픈 마켓을 지향하기 때문에 설치가 자유로워 보안에 취약한 측면이 있다”며 “올레 마켓, 네이버 앱 등 써드파티 마켓을 이용하지 않는 것이 중요하고 앱 설치나 MMS 자동 수신의 경우 자동 설치 옵션을 체크 하지 않도록 해야 한다”고 말했다.
오희나 (hnoh@edaily.co.kr)
이데일리
