2024-03-29 19:35 (금)
루팅 단말기에서 최고관리자 권한 획득 가능!
상태바
루팅 단말기에서 최고관리자 권한 획득 가능!
  • 길민권
  • 승인 2013.01.24 01:07
이 기사를 공유합니다

루팅된 단말기 타깃 악성코드 나타날 가능성 커 위험
루팅 단말기(임의로 조작된 OS)에서 최고관리자 권한을 마음대로 획득할 수 있는 보안 문제점이 발견됐다.
 
루팅 단말기에서 루팅을 활성화하기 위해서는 루팅 활성화 및 비활성화를 할 수 있는 제어 어플리케이션 “테그라크 커널”, ”SuperSu”등 을 설치해 “루팅 활성화”를 해야만 최고관리자 권한을 획득할 수 있고, “루팅 비활성화”를 할 경우 어플리케이션에서 최고 관리자 권한을 획득 할 수 없도록 구현이 되어있다.
 
하지만  쉬프트웍스 분석팀에서 분석한 결과 루팅 제어 어플리케이션 “테그라크 커널”, ”SuperSu” 등에서 루팅 활성화 코드를 쉽게 추출이 가능한 상태로 구현되어있으며, 해당 소스코드를 타 어플리케이션에 적용해 사용하는데 아무런 문제가 없음을 확인할 수 있었다.
 
여기에서 더 나아가 최고관리자 권한을 설정하는 어플리케이션을 조작해 사용자 모르게 최고관리자 권한을 마음대로 사용할 수 있다는 것이 확인됐다.
 
이를 데일리시큐에 제보한 정영민 쉬프트웍스 연구원은 “이러한 보안 문제점을 이용해 루팅된 단말기를 타깃으로 한 악성코드가 나타날 가능성은 충분하며 단순한 개인정보유출이 아닌 금융거래 정보를 타깃으로 한 악성코드들이 출몰할 가능성이 크다”고 강조했다.
 
또 그는 “보안기관 지침의 경우 루팅 된 단말기에서는 금융거래를 이용할 수 없도록 하고 있으므로, 현재 금융 어플리케이션에서는 사용자가 루팅 비활성화를 했다고 해서 정상적으로 금융거래가 이루어지도록 하는 것은 보안적인 문제가 있다고 판단된다”며 “이러한 케이스도 루팅된 단말이라고 인식되어야 한다”고 설명했다.
 
현재 쉬프트웍스 백신 “VGuard”에서는 위와 같은 보안문제를 탐지할 수 있도록 백신의 해당 기능을 강화했다.
 
그는 “금융보안 어플리케이션에서는 위에서 언급된 내용에 관해 대응과 조치가 반드시 필요하며, 금융기관 또한 사용자들이 임의로 조작된 OS사용시의 보안 위험에 대해 올바른 인식을 가질 수 있도록 지속적인 안내와 홍보 및 교육이 필요하다”고 덧붙였다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★