분석 정보/모바일 분석 정보

스마트폰 보안 위협의 증대

TACHYON & ISARC 2011. 4. 28. 16:26

최근 스마트폰을 통한 사용자 위치추적이 화제가 되고 있다. 아이폰은 물론, 안드로이드 기반의 스마트폰에서도 동일하게 사용자의 위치정보를 지속적으로 저장해온 것으로 알려지면서 해당 제조업체들의 해명에 따라 불법적인 개인 사생활 침해가 지속적인 논란거리로 작용할 전망이다. 스마트폰 사용자의 위치정보는 기존에도 이미 스마트폰용 어플리케이션에 의해 주기적인 시간 단위로 저장되어 특정 서버로 전송되는 사례가 있었으며, 몇몇 어플리케이션들은 이미 악성 어플리케이션으로 분류되어 있기도 하다.


악용 가능성이 있는 위와 같은 기능이 스마트폰 OS 및 단말기 제조사에서 사용자 몰래 버젓이 사용되고 있는 것으로 밝혀지면서 이제는 점차 확대되고 있는 스마트폰 보안 위협에 대한 패러다임을 재조명하고 사회적 관심 및 사례를 통해 이것을 바로잡을 수 있는 계기마련이 필요할 것 같다.

현재, 스마트폰에 대한 보안 위협을 사례를 통해 살펴본다면, 이번 사용자 위치추적과 같은 "개인 사생활 정보 침해" 형태만을 가지는 경우와 "개인 사생활 정보 침해", "이용 과금 등을 통한 금전적 피해"를 모두 포함하는 "종합적인 형태" 두 가지로 종합, 요약해볼 수 있을 것 같다.

◆ 개인 사생활 정보 침해

먼저, 최근 가장 화제가 되고 있는 사용자 위치추적에 대해 살펴보도록 하자.

위 그림은 애플, 구글 양사의 사용자 위치정보 저장 방식에 대한 비교표이다. 사용자의 위치 정보를 저장하는 목적이 서비스 개선이나 어플리케이션의 기능 구현 등 선의의 목적을 가지고 있다 하더라도 사용자의 동의 없이 위와 같은 기능을 동작케 한다면 결과적으로 악의적인 용도로 사용된 악성 기능이 될 수 있을 것이다.

결국 중요한 점은 위 그림과 같은 사용자 위치 정보의 저장 방식이 아닌 위치 정보 수집에 대한 확실한 공지이다. 물론, 애플에서는 약관을 통한 공지 사실을 주장하지만 개인정보 수집 공지는 사용자가 확실히 인지할 수 있는 수준이어야 할 것이다.

아래의 그림은 필자가 사용중인 아이폰의 위치 정보 저장 여부를 살펴보기 위한 참고 자료이다.

집과 회사만 왕복중이라고 생각했는데 아닌것 같다. 이동했던 경로는 모조리 저장되고 있음이 확인 가능했으며, 자세하게는 한 지역의 동, 블록까지 넓게는 출장 차 중국에 다녀온 해외 기록까지 모두 세세히 저장되어 있었다.

◆ 종합적인 형태

"개인 사생활 정보 침해"와 "이용 과금 등을 통한 금전적 피해" 두 가지 형태를 모두 포함하는 경우는 악성 어플리케이션을 통해 사례를 살펴볼 수 있다.

  

[안드로이드용 모바일 악성프로그램 FakePlayer 변종 출현!]
http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=99

[Android 용 스마트 폰 악성코드에 대한 최근 이슈 정리.]
http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=95
  

현재도 지속적으로 발견되고 있는 악성 어플리케이션들은 대부분 이러한 기능을 탑재하고 있으며, 특정 광고 목적을 가지고 양산되는 경우가 일반적이다. 여기서 특정 광고 목적이란 PC상의 여느 악성파일들과 마찬가지로 누군가의 금전적 이득을 말한다.

국내에서는 위치기반 서비스 산업이 시장성 가치가 크기 때문에 사용자의 위치 정보는 모바일 광고 서비스 업체의 중요 데이터가 될 수 있다. 위와 같은 "개인 사생활 정보 침해" 기능의 악성 어플리케이션 제작자들은 이러한 점을 노리고 탈취한 개인정보를 통해 금전적 이득을 취하고 있는 것으로 알려져있다.

최근 이슈가 되었던 SMS 포워딩 기능의 악성 어플리케이션은 약간 다른 형태로 개인 사생활 정보 침해를 통한 금전적 피해를 유발하게 된다.

감염된 사용자의 스마트폰에 수신되는 메시지를 특정 휴대폰에 사용자 모르게 전송하여 개인 사생활 정보를 침해하며, 전송시 발생하는 SMS 이용 과금을 통해 감염된 스마트폰의 사용자에게 금전적 피해를 유발할 수 있다.

해당 악성 어플리케이션의 특징은 설치 후 별도의 실행 아이콘이 보이지 않는다는 점과 특정 문자("000")를 해당 스마트폰에 전송할 경우 해당 악성 어플리케이션이 실행된다는 점이다.

아래의 그림을 통해 자세히 살펴보도록 하자.

※ 감염 순서 및 증상 설명


감염 시킬 스마트폰에 해당 악성 어플리케이션을 설치 -> 특정 문자("000")를 전송 -> 악성 어플리케이션 실행 -> 메인창 출력 -> "Agree" 터치

적색 문구와 같이 해당 부분에 문자 메시지를 포워딩 받을 전화번호를 입력한 후 "Save" 터치

②번 항목에서 설정을 모두 마친 후 감염된 스마트폰에 문자 메시지가 도착한 화면

②번 항목을 통해 입력한 전화번호의 휴대폰 화면이다. 감염된 스마트폰에 문자 메시지가 도착할 경우 ④번 항목과 같이 설정 시 입력된 전화번호의 휴대폰으로 모든 문자 메시지가 포워딩 된다.

스마트폰 보급 초기에 출현했던 악성 어플리케이션들은 단독으로 제작되어 블랙마켓을 통해 유포되는 경우가 대부분이었으나, 최근에는 정상 어플리케이션에 악성 기능을 추가해 재패키징을 통한 유포가 주류를 이루고 있다. 이러한 경우 스마트폰 어플리케이션 등의 다운로드 및 사용에 주의를 기울여도 일반 사용자 입장에서 어플리케이션 다운로드 시 소스 코드 확인 등이 어렵기 때문에 의도치 않게 악성 어플리케이션 감염이 이루어질 수 있다. 이는 곧 사용자들의 주의와 관심만으로는 더이상 안전한 스마트폰 사용이 어렵다는 얘기다.

이제 스마트폰은 우리의 일상 생활에 없어서는 안되는 필수 아이템이 되었다. 스마트폰을 통해 각종 금융 거래를 할 수 있고, 많은 사람들과 의사 소통을 할 수 있으며, 업무를 수행하고, 문화를 즐기고 지식을 공유할 수 있다. 이러한 편의적 기능에 편승해 생겨나고 있는 많은 보안 위협으로부터 안전하기 위해서는 이제 "적절한 정책""보안 유지를 위한 기능" 마련이 우선되야 할 것이다.

"적절한 정책"으로는 블랙 마켓에 대한 정책적 제한과 어플리케이션의 감시 등 일종의 검증 절차가 따를 수 있을 것이며, "보안 유지를 위한 기능"으로는 신뢰할 수 있는 보안 업체에서 제공하는 스마트폰용 모바일 백신을 예로들 수 있을 것이다.

보안 위협으로부터 안전하기 위한 두가지 방법중 "적절한 정책"은 당장 적용하기에 어려움이 있다. 때문에 현재 보안 위협으로부터 대응할 수 있는 스마트폰용 모바일 백신을 이용하는 것이 스마트폰 사용자 입장에서는 안전을 위한 최선의 방법이 될 수 있을 것이다.

※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 스마트폰 모바일 보안 위협을 비롯해 다양한 보안 위협에 대응하기 위해 24시간 지속적인 대응체계를 유지하고 있다.