제18회 정보통신망 정보보호 워크샵(Netsec-kr)에서 유동훈 아이넷캅 연구소장은 최근 2년간 발표되었던 스마트 플랫폼 보안 위협과 취약점에 대해 정리하는 시간을 가졌다. 유 소장은 현재까지 실제 보안 위협으로 가시화 되진 않았지만 이슈가 되었던 보안 위협들을 순서대로 정리해 설명했다.
 
유 소장은 “최근 2년간의 트랜드를 요약하면, 2010년부터 스마트 플랫폼 악성 앱으로 인한 보안 이슈가 시작되었으며 2011년에는 스마트 플랫폼의 취약점으로 인한 보안 위협과 커널 기반 악성코드, 키보드 해킹 등이 컨퍼런스를 통해 소개되고 발표되었다”고 설명했다.

그는 안드로이드의 보안 위협을 공격자 관점에서 크게 4가지로 나누어 설명했다. 첫 번째 보안 위협은 안드로이드 어플리케이션을 대상으로 한 보안 위협으로서 악성 앱으로 인한 개인 정보 유출, 최근 이슈가 되었던 앱 위변조 기술, 앱 디컴파일로 인한 소스 코드 유출 위협 등에 대해 시연했다.
 
시연 내용으로는 스마트폰이 루팅 되었는지 검사하는 백신 제품을 위변조해 탐지하지 못하도록 조작하는 내용을 보여주었다.
 
두 번째로 작년과 올해 두 차례 컨퍼런스를 통해 소개했던 안드로이드 원격 취약점으로 인한 보안 위협에 대해 설명하고 최근 2년간 꾸준한 이슈가 있었으나 공식적으로는 처음 발표되는 안드로이드 로컬 루팅 보안 위협에 대해 상세히 설명하고 시연했다.
 
마지막으로 2010년 6월 데프콘 18에서 발표되었고 지난해 6월 국내에서 보도돼 이슈가 제기되었던 안드로이드 스마트폰을 대상으로 한 커널 기반 악성코드인 루트킷과 키보드 해킹 기법에 대해 설명하고 시연을 진행했다.
 
유동훈 소장은 “향후 악의적인 공격자에 의해 터치 키보드 해킹이 시도될 경우 스마트폰에서 주로 사용되는 채팅 프로그램의 메시지를 조작하는 메신저 피싱이 발생할 수 있다”며 또한 “금융 거래 시 계좌 번호나 이체 금액을 변조해 금전적인 이득을 취하는 심각한 보안 위협이 발생할 수 있다”고 경고했다.
 
그는 또 이번 넷섹 2012 컨퍼런스의 튜토리얼 시간에서 다양한 안드로이드 스마트 플랫폼 보안 위협에 대해 소개하고 분석 방법에 대해 논의함으로써 향후 관리자 및 보안 전문가, 각계 분야 전문가들이 수립해야 될 스마트 플랫폼 보안 위협 대응 방안에 대해 고민해보는 시간을 가졌다.
[데일리시큐=길민권 기자]