2019-11-17 22:21 (일)
유동훈 “리눅스 사용하는 모든 플랫폼 장치들, 공격 가능한 상황”
상태바
유동훈 “리눅스 사용하는 모든 플랫폼 장치들, 공격 가능한 상황”
  • 길민권 기자
  • 승인 2016.11.13 13:00
이 기사를 공유합니다

커널 내 변수값 하나만 고치면 명령실행까지 가능…보다 심플한 공격 방법 공개

스마트 플랫폼 전문기업 아이넷캅 유동훈(Xpl017Elz) 연구소장(CTO)은 지난 11일 열린 국제 해킹보안컨퍼런스 POC2016에서 “New Reliable Android Kernel Root Exploitation”이란 주제로 발표를 진행했다.

이날 유 소장은 이전의 PXN 우회 기술보다 쉬운, 취약점 타입에 따라 ROP/JOP기술의 활용없이 공격 가능하고 리눅스 커널 기반의 플랫폼 관계없이 모든 장치에서 악용 가능한 새로운 공격 기술 소개 및 제로데이 공격 기술을 시연해 보여 큰 관심을 끌었다.

현장에서 만난 유동훈 소장은 발표 내용에 대해 “리눅스 커널에서 과거 2.2버전에서 최신 버전까지 좀더 발전된 해킹 기술을 시연해 보였다. 기존 다양한 리눅스 커널 보호 기술들이 있다. 하지만 이들 모두를 우회할 수 있는 공격 방법을 소개한 것”이라며 “최신 리눅스 커널 보호기술을 적용하면 10월 초까지 공개됐던 공격으로는 안드로이드 공격이 불가능하다. 하지만 이번 발표에서 커널내 변수값 하나만 고치면 명령실행까지 가능한 상황이란 것을 시연을 통해 소개했다. 좀더 심플하게 공격할 수 있는 방법이다”라고 설명했다.

한편 그는 “SELinux는 보안 강화 리눅스로 강제 접근 제어를 포함한 접근 제어 보안 정책을 지원하는 매커니즘을 제공하는 리눅스 커널 보안 모듈이다. 이를 통해 어느 정도 보호할 수 있고 현재 제조사에서 적용하는 보안기술들은 상당히 상위 기술들이다. 패치만 잘 적용한다면 1차적인 방어는 가능할 것으로 보인다”며 “하지만 이 또한 우회할 수 있는 공격이 가능하기 때문에 주의해야 한다. 이번에 발표한 공격은 스마트폰 뿐만 아니라 리눅스 커널을 사용하는 모든 장치(서버, 스마트폰, 차량 등등)에 공격이 가능하다. 즉 리눅스를 사용하는 모든 플랫폼 장치들은 공격이 가능한 상황”이라고 말했다.

이번 발표를 통해 리눅스 커널 진영에서도 내용을 파악해 빠르게 대응할 것으로 그는 보고 있다.

또 최근 유 소장의 관심사에 대해 “최근에는 안드로이드 모바일 악성앱 자동분석 기술을 연구하고 있다”며 “기존 악성앱 자동분석 방법으로는 과탐이 많이 발생한다. 현재 아이넷캅에서 연구하는 머신러닝을 통한 악성코드 분석 기법은 과탐을 최대한 피하고 앱의 평판기술을 적용해 앱이 안전한지 안한지를 분류해 분석하는 기법을 활용하고 있다”고 설명했다.

★정보보안 대표 미디어 데일리시큐!★