쉬프트웍스(대표 홍민표 www.shiftworks.co.kr)가 안드로이드 최신 버전의 취약점(CVE-2011-1352) 공개에 따라 자사의 안드로이드 백신 ‘V-Guard for Smartphone’의 루팅탐지 기능에 대해 긴급 버전 업데이트를 실시했다.
 
쉬프트웍스가 최신 버전의 취약점 (CVE-2011-1352)을 연구개발 한 결과 일반 악성코드의 경우 여러가지 권한을 물어보게 되는데, 권한상승 취약점을 넣은 악성 애플리케이션의 경우 설치 시 최고 권한인 Root로 아무런 권한정보 없이 바로 실행되는 것으로 확인되었다.

 
이런 방식으로 루팅 된 단말기의 경우 여러 가지 악성코드와 해킹의 위협이 존재한다. 특히 새로 공개된 취약점(CVE-2011-1352)을 이용하여 악성 행위를 하는 경우 이를 탐지하지 못하는 금융권이 일부 존재할 수 도 있어 우려되는 상황이다.
 
이에 쉬프트웍스는 자사가 솔루션을 공급하고 있는 은행 및 증권사 등의 금융권에 관련 취약점을 공지하고 루팅 탐지 기능에 대한 업데이틀 진행을 완료하였다.
 
쉬프트웍스 홍동철 실장은 “현재까지 이런 취약점(CVE-2011-1352)을 이용한 악성코드 및 피해 사례는 등장하지 않았지만 앞으로 이런 기술은 매우 위험한 취약점이 될 것으로 전망된다.”며, “자사의 안드로이드 백신인 V-Guard를 도입한 고객사들에게 루팅탐지에 대한 긴급 버전 업데이트를 실시했으며, 일부 이를 탐지하지 못하는 금융권이 존재할 수 도 있어 우려되는 상황이다”라고 상황에 대해 언급했다.
 
안드로이드 모바일 백신을 최초로 개발한 쉬프트웍스는 현재 금융권 모바일 백신 시장 70% 이상의 M/S를 확보하고 있으며, 올 1분기 말 PC용 백신의 패러다임을 바꿀 수 있는 새로운 개념의 PC용 백신을 내놓을 예정이다.
[데일리시큐=길민권 기자]