check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

러시아의 프로그래머, 구글 안드로이드 운영 체제의 취약점 밝혀내다

정원석 기자 jywoo@dailysecu.com 2017년 09월 08일 금요일
20170619114813291.jpg

사진 출처 : 위키미디어 커먼즈

구글은 최근 화제가 됐던 랜섬웨어와 같은 각종 사이버 공격으로부터 100억개가 넘는 안드로이드 스마트폰 및 태블릿의 보안 성과에 대해 자랑스럽게 생각한다.

하지만 지금까지 모바일 운영체제에 대한 광고 사기와 Gooligan이라는 안드로이드 악성 코드 때문에 구글 계정이 도용당하는 등 몇 가지 불만 사항이 있었다.

구글이 자랑스럽게 생각할 정도의 안정성을 보인 모바일 운영체제 안드로이드에서 발생한 이러한 악성 코드는 해커들이 사이버 범죄 그룹을 조직하며 시작됐다.

스스로 Maza-In 이라고 지칭하는 러시아의 한 프로그래머가 안드로이드 모바일 운영체제의 취약점에 대한 정보를 공유했다.

이를 통해 일부 해커들은 실제 인터넷 뱅킹 앱과 유사한 앱을 제작했고, 이 악성 코드가 포함된 앱을 사용하는 피해자들의 은행 계좌, 비밀번호 등의 정보를 알아내어 금전적 손해를 입혔다.

안드로이드 전문가들은 Maza-In으로 인해 악성 코드가 급증하고 있으며, 특히 구글 플레이 스토어의 금융 관련 앱들에 관련된 범죄가 늘어나고 있다고 경고했다.

사이버 보안 소프트웨어 전문 업체인 체크 포인트는 Maza-In의 안드로이드 취약점에 대한 정보를 기반으로 악성 코드에 감염된 앱이 1만회 이상의 다운로드 횟수를 기록했으며, 이후로도 다운로드 횟수가 더 늘어날 것으로 예상한다고 밝혔다.

체크 포인트에 따르면, Maza-In이 공개한 취약점은 수많은 악성 코드 유형과 관련이 깊다.

또다른 사이버 보안 업체 일레븐패스의 세르지오 산토스는 “Maza-In이 취약점을 밝히기 전에도 안드로이드 전용 트로이목마 형태의 악성 코드가 많이 있었다. 하지만 악성 코드의 소스 코드를 설계하거나 이미 설계된 소스 코드를 획득하는 것은 쉽지 않으며, Maza-In으로 인해 누구나 변종 악성 코드를 만들고 심지어 구글 플레이 스토어의 앱에 적용할 수 있게 됐다”라고 말했다.

하지만 Maza-In은 자신이 사이버 범죄자가 아니라고 주장했다. 익명 채팅을 통한 인터뷰에서 그는 사이버 범죄에 일조하기 위한 목적이 아니라 안드로이드 운영 체제의 취약점을 재빨리 개선해야 한다는 것을 알리기 위한 목적이었다고 밝혔다.

한편 그는 사이버 범죄자들이 자신의 소스 코드를 악용하는 것에 대해 인지하고 있었으며, 심지어 그것을 인터넷 상의 암시장에서 2000~3000달러에 팔았다. 이에 그는 소스 코드가 이렇게 빨리 확산될 것은 예상하지 못했다”라고 밝혔다.

그는 또한 구글이 자랑스러워하는 안드로이드 운영 체제의 보안 시스템에 문제가 있다고 주장하면서 “가장 큰 문제는 안드로이드 장치에 모든 응용 프로그램을 설치하고 장치의 모든 액세스 권한을 가로채도록 할 수 있는 취약점이 있다는 것이다. 사이버 범죄자들은 악성 코드에 감염된 장치를 원격으로 제어하고 정보를 빼낼 수 있다”라고 경고했다.

Maza-In의 주장에 대해 일레븐패스의 세르지오 산토스는 “안드로이드 운영체제에 대한 취약점을 밝히고 싶다면 합법적으로 그것에 대한 기사를 쓰고, 개념 증명을 코드화하고, 관계자들에게 연락해야 할 것”이라고 비판했다.


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록