인기 순위 상위에 있는 대부분의 안드로이드 앱들에 SSL 취약점이 존재한다는 조사 결과가 발표됐다. 이를 통해 사이버 범죄자들은 민감한 데이터를 빼낼 수 있어 문제로 지적되고 있다.
 
미국 보안업체 파이어아이(FireEye)는 자사 블로그를 통해 구글 플레이(Google Play) 스토어에서 가장 많이 다운로드된 1,000개의 무료 안드로이드 앱을 분석한 결과 많은 앱들이 중간자(Man-In-The-Middle) 공격에 노출돼 있고, 이 중 674개가 3건의 SSL 취약점 중 최소 1개 이상에 취약하다고 밝혔다.

 
중간자 공격은 기기와 원격 서버가 교환하는 데이터를 가로채는 데 사용된다. 데이터 가로채기에 성공하면 사용자명, 비밀번호, 이메일, 장치 ID, 위치, 사진 및 비디오 등의 데이터를 마음대로 빼내는 것이 가능하다.
 
이번 조사는 신뢰된 인증서를 확인하는 과정, 호스트네임 검증 및 웹킷(Webkit)의 SSL 오류 무시 등 3건의 SSL 취약점에 관해 수행됐다.
 
그 결과 구글 플레이(Google Play)에서 다운로드 수가 가장 많은 1,000개의 무료 앱 중 원격 서버와의 통신에 SSL/TLS를 사용하는 614개의 앱 가운데 73%가 인증서를 확인하지 않았고, 8%는 호스트네임을 확인하지 않는 자체 호스트네임 검증 도구를 사용하는 것으로 나타났다. 그리고 웹킷을 사용하는 285개의 앱 중 77%는 생성된 SSL 오류를 무시하는 것으로 드러났다.
 
파이어아이는 이러한 취약점 중 다수는 앱 개발자들이 사용하는 광고 라이브러리의 구성으로 역추적돼 앱 개발자들이 라이브러리를 자체 개발하지 않고 광고를 제공하는데 사용되고 있다고 설명했다.
 
또한 약 10,000개의 구글 플레이 앱 중 약 40%가 서버 인증서를 확인하는 과정을 거치지 않아 서버와 교환되는 데이터가 사이버 범죄자들에게 노출되는 잠재적인 위험이 있는 것으로 추정되고 있다. 7%가 호스트네임 검증을 하지 않고 있으며, 13%는 웹킷 사용 시 SSL 오류를 확인하지 않은 것으로 파악됐다.
 
파이어아이는 취약한 것으로 조사된 앱의 개발자들에게 해당 사실을 통지하고, 차후 버전부터는 해당 취약점을 해결하겠다는 응답을 받았다고 밝혔다.

<★정보보안 대표 미디어 데일리시큐!★>
   
데일리시큐 호애진 기자 ajho@dailysecu.com