스마트폰 백신이 설치된 안드로이드 스마트폰이나 아이폰, 스마트TV, 태블릿PC 등에 치명적 공격을 가할 수 있는 슈퍼 악성코드가 공개됐다. 커널에 침투한 악성코드는 백신에 탐지도 되지 않을뿐더러 스마트 기기의 모든 권한을 장악해 기기내 개인정보 유출뿐만 아니라 디도스 공격과 같은 대규모 사이버테러로도 사용될 수 있어 이에 대한 대응책 마련이 시급하다.
 
지난 16일 국내 공개된 안드로이드 커널 악성코드는 항생제가 듣지 않는 슈퍼 박테리아와도 같다. 유동훈 아이넷캅 연구소장은 “현재 스마트폰에서 일반적인 악성코드들은 백신들이 잘 잡아내고 있다. 하지만 루트킷(Rootkit)은 관리자 권한을 획득한 해커가 커널에 설치하는 악성코드의 일종으로 실행중인 악성코드와 그에 따른 흔적을 은닉하기 위한 목적으로 자주 악용된다”며 “스마트 플랫폼 내의 OS 커널을 변조하는 루트킷이 활성화되면 백신 제품을 사용 중일지라도 커널 악성코드의 공격을 피할 수 없다”고 우려했다.(사진출처.  flickr / robertnelson)
 
특히 안드로이드는 기본적으로 리눅스 커널을 탑재하고 있기 때문에 기존 리눅스 OS에 창궐했던 수많은 커널 악성코드가 옮겨져 실행될 가능성이 매우 높은 것으로 드러났다. 물론 아이폰에 탑재된 iOS 역시 BSD 커널을 탑재하고 있기 때문에 커널 악성코드에 자유로울 수 없는 상황이다.
 
유 소장은 “비록 이러한 커널 악성코드들이 스마트 플랫폼 특성에 따라 차이를 갖는 약점을 가지고 있기는 하지만 스마트 플랫폼 특성상 동일한 버전의 제품이 대량으로 생산된다는 점에 비춰볼 때 하나의 스마트 플랫폼만을 대상으로 하더라도 상상을 초월하는 대규모 사이버 테러가 발생할 가능성이 있다”고 강조했다.
 
실제로 이날 시연에서 커널 악성코드에 감염된 안드로이드 스마트 플랫폼이 SMS 문자를 통해 원격에서 해커의 제어를 받게 되는 장면이 시연됐다. 또한 백신 보안제품을 무력화시켜 추가적인 악성코드를 설치하고 스마트 플랫폼 내의 주요 데이터들 즉, 기기정보, 문자 및 통화내역, 주소록, 내장 메모리 데이터, GPS 위치 정보 등이 해커의 손에 넘어가는 장면도 시연됐다.
 
과거에는 커널 악성코드만으로는 스마트 플랫폼으로의 설치가 어려웠기 때문에 큰 위협이 되지 않았지만 최근에 다양한 안드로이드 스마트 플랫폼 취약점이 발견되면서 커널 악성코드를 스마트 플랫폼에서 이용할 수 있게 됐다. 불행히도 백신이 설치된 기기라 할지라도 더 이상 해킹의 안전지대에 있다고 볼 수 없다.
 
아이넷캅 관계자는 “커널 악성코드의 위협을 방지하기 위해서는 기존 백신보다 한 차원 더 업그레이드 된 백신이 필요하다”며 “OS커널에 숨어든 슈퍼 악성코드까지 탐지하는 스마트 플랫폼 보안 제품 개발과 도입이 시급하다”고 밝혔다. [데일리시큐=길민권 기자]