(주)파이어스정보컨설팅

게시판


Home  게시판  IT News

IT News

 
작성일 : 11-09-06 15:30
스마트폰 보안 위협에 대비하라!
 글쓴이 : 관리자
조회 : 7,089  
제 9회 CONCERT 정회원 워크샵서 스마트폰 해킹 및 음성도청 시연 
 
김정은 기자jekim92@itdaily.kr 
 
 
“국내에서 스마트폰 보안은 웹 보안에만 신경을 쓰고 있을 뿐, OS 자체의 보안 및 단말 취약성에 대해서는 간과하고 있다. 그러나 OS 커널 단 악성코드는 백신 제품에서도 탐지를 못하는 만큼 그 위험도가 높고, 원격에서 스마트폰을 탈옥시켜 악성코드를 쉽게 동작시킬 수 있다. 이는 머지않아 실제 보안 이슈가 될 것이다.”

지난 9월 2일과 3일 제주도 해비치리조트에서 개최된 ‘제 9회 CONCERT 정회원 워크샵’에서 스마트폰 해킹 시연을 선보인 아이넷캅 유동훈 연구소장의 말이다.

유 소장에 따르면, 스마트폰 보안 취약점은 스마트폰 제조사의 단말기 생산 또는 통신사의 앱 스토어 서비스 이용 과정, 그리고 사용자의 부주의에 의해 직접 노출될 수 있다.

이날 스마트폰 해킹 시연은 QR코드로 무선인터넷에 접속하는 과정에서 스마트폰이 공격서버에 역접속(reverse connection) 하도록 공격을 실행했다. 웹사이트에 접속을 하자마자 백그라운드에서는 공격코드가 작동, 문자로 스마트폰의 원격제어가 가능해졌다.

공격자는 스마트폰의 기기정보, 폰번호, 유심정보를 획득할 수 있게 될 뿐만 아니라, 스마트폰에 저장된 카드의 위치정보로 사용자가 어디 기지국 근처를 왔다 갔다 했는지도 쉽게 파악할 수 있으며 음성도청도 가능하다. 특히, 터치패드 기반 키로거에 킷값 인젝션이 가능하므로 스마트폰뱅킹 이체서비스 시 대규모 금융 사고로 이어질 수 있다.

유동훈 소장은 “기존 윈도우즈 취약점 이용한 공격으로 펌웨어 업그레이드나 공장초기화가 이뤄지기 전까지 스마트폰은 악성코드에 감염된 상태이다. 20~30대 이상의 연령층은 악성코드에 감염이 되더라도 펌웨어 업그레이드를 몰라서 잘 안한다. 이러한 보안 위협으로 최악의 경우에는 통신사나 제조사의 대규모 폰 리콜 사태로까지 이어질 수 있다”고 설명했다.

또한 그는 스마트폰 보안위협에 대한 대응방안으로 “OS 차원의 자동업데이트 방안을 만들어야 한다”며 “다수의 사용자들이 보안업데이트 받을 수 있도록 적극 홍보해야 하고 사용자들은 공식 마켓, 웹사이트 이용 시 신뢰할 수 있는지 충분히 확인해야 한다”고 거듭 강조했다.