2024-03-29 05:20 (금)
안드로이드용 악성코드, 너무 쉽게 제작 유포돼
상태바
안드로이드용 악성코드, 너무 쉽게 제작 유포돼
  • 길민권
  • 승인 2011.07.06 15:29
이 기사를 공유합니다

충남대학교 박천성(비스트랩 소속) 인터뷰
새로운 공격기법으로 스마트폰 백신 무력화 가능해
2011 코드엔진 컨퍼런스에서 흥미로운 내용 하나가 발표됐다. 바로 안드로이드 리눅스상에서 새로운 공격기법에 대한 발표였다. 충남대학교 박천성(비스트랩 소속)씨의 이번 발표는 안드로이드 앱을 이용해 악성코드를 실행시킬 수 있는 새로운 방법을 모색한 것으로 백신에 악용될 수도 있어 백신업체들의 이에 대한 대비가 필요할 것으로 보인다. 좀더 자세한 이야기를 들어봤다.
 
오늘 강연 내용중 첫번째 내용은 무엇이었나?
첫번째 강연 주제는 안드로이드 리눅스 상에서 Bof(버퍼오버플로우 Buffer Overflow) 공격을 할때 공격 코드 작성법에 대한 이야기였다. 2011 블랙햇 DC에서 Zuk가 발표한 Ret2ZP 공격방법을 자세히 설명하는 내용이었다.
 
안드로이드의 리눅스는 Bof 공격을 막기위해 랜덤스택과 비실행스택으로 이루어져 있는데 이러한 환경에서 공격을 하기 위해 기존에 알려진 방법은 Ret2Lib 공격방법이 있다. 하지만 안드로이드 리눅스는 일반적인 x86환경의 PC와는 다른 ARM 환경이고 ARM 환경에서는 함수 호출 규약이 x86과 달라 기존의 Ret2Lib 공격 방법으로는 공격을 할수가 없다.
 
그래서 Ret2ZP 공격 방법을 이용해야 하는데 이번 발표에서 공개한 방법이 Ret2ZP 공격방법이다.
 
두번째 강연 내용을 요약해 준다면?
두번째 내용은 안드로이드 악성코드들 중에서는 다른 앱(App)에 악성행위를 하는 기능의 코드를 추가한 악성코드들이 있다. 유명 게임을 위장해 악성코드를 유포하는 등 실제 안드로이드 유저들을 대상으로 공격이 이루어지고 있다.  
 
이런 악성코드들을 제작하는 방법에 대해 발표를 했다. 발표의 요점은 요즘 이런 형태의 악성코드들이 많이 늘어나고 있고 얼마나 만들기 쉬운지를 보여준 것이었다.
 
안드로이드 사용자가 늘면서 안드로이드 앱을 이용한 악성코드들이 많다는 기사들도 늘고 있다. 정상앱으로 위장해 악성코드를 포함시켜 게임을 배포해서 사용자들이 실행하게 한 후, 감염시키는 것이 대부분이다. 이런 경우는 프로그램 두개가 합쳐져서 들어가는 것이다. 또 원래 있는 게임에 원하는 공격코드를 넣는 것일 수도 있다. 원래 공격자가 원하는 코드를 넣을 때 쉽게 넣을 수 있는 방법은 없을까를 생각했다.
 
이를 안드로이드용 백신에 적용해 보았다. 모 안드로이드용 백신은 누군가 임의로 프로그램을 건드리면 설치오류창을 보여준다. 그러면 당연히 누구라도 악성코드 설치를 의심 하게된다. 그렇게되면 이용자는 의심이 생겨 설치를 하지 않을 것이고 공격자는 공격을 실폐하게 된다. 하지만 그런식으로 경고창을 띄우는것도 프로그램이기 때문에 그 프로그램 조차도 경고창이 뜨지 않도록 할 수도 있다는 것을 보여주는 내용이었다.
 
백신앱을 조정할 수 있다면 상당히 위험한 공격이 될것 같은데?
백신에 이런 공격이 가해지면 다른 프로그램보다 위험하다. 안드로이드에서는 앱 프로그램을 설치할 때 이 프로그램이 사용할 권한을 명시한다. 특히 백신은 그런 권한을 다른 프로그램보다 상당히 많이 사용하고 있다.
 
게임 어플리케이션이 주소록 어플리케이션 등 여러 영역에 접근하면 이상하다고 생각하는데 백신앱은 권한이 많아야 한다는 것을 사용자들이 인식하고 있기 때문에 게임앱에 공격코드를 실행시키는 것보다 백신에 공격코드를 설치하는 쪽이 이용자 설치를 유도하는데 더욱 유리할 것이다.
 
백신의 신뢰성이 다른 앱에 비해 높기 때문에 의심하지 않고 사용자들은 설치하게되고 따라서 더욱 위험한 상황이 될 수도 있다. 아직 이러한 공격에 대처할 수 있는 방법이 나오지 않아 주의해야 한다.  
 
리버스엔지니어링을 배우고자 하는 후배들에게 하고 싶은 말이 있다면?
악성코드나 바이러스들이 어떤 기술을 사용해서 만들어지는지 공부해야 한다. 또 어떤 악성행위를 하게 하려면 나라면 어떻게 만들까 고민해야 한다. 기존 공격코드를 만드는 패턴만 생각하지 말고 자기만의 공격방법을 찾아보고 공부하면 도움이 많이 될 것이다. 그래야 보안을 할 때 공격자들의 의도를 다양하게 분석하고 파악할 수 있을 것이다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★