美 '블랙햇 2011' 보안 콘퍼런스서 경고한 신종 해킹

사이버 보안에서 안전지대란 없다. 스마트폰도 아직까지는 안전한 편이지만 사용자가 늘어남에 따라 위협이 커지고 있다. 애플 맥 컴퓨터나 구글 크롬 운영체제(OS)도 마찬가지다. 사이버 보안에서 편한 것은 항상 위험하다. 자신에게 편한 것은 해커에게도 편하기 때문이다. 지난주 미국 라스베이거스에서 열린 '블랙햇 2011' 보안 콘퍼런스에서는 새로운 보안 위협에 대한 경고가 잇따랐다. 눈에 띄는 몇 가지만 간추린다.
[스마트&모바일] 공짜 앱 하나 깔았을 뿐인데…당신의 스마트폰 누군가 훔쳐보고 있다
⊙ 앱 함부로 내려받다간 감염된다

블랙햇 콘퍼런스에서는 스마트폰 멀웨어(악성코드가 심어진 소프트웨어) 위협에 대한 경고가 많았다. 모바일 시큐리티 회사인 룩아웃은 안드로이드 디바이스의 멀웨어 위협에 관한 보고서를 냈다. 눈에 띄는 수치는 두 가지다. 최근 6개월 사이에 멀웨어가 2.5배로 늘었고 악성 링크를 클릭할 가능성이 30%나 된다는 사실이다.

룩아웃은 1000만대의 안드로이드 디바이스와 70만개의 안드로이드 및 아이폰 앱을 대상으로 조사했다. 보고서를 보면 올 상반기에 멀웨어에 감염된 안드로이드 디바이스는 50만개였다. 20개당 1개꼴이다. 악성코드가 심어진 앱은 지난 1월 80개에서 6월엔 400개로 늘어났다. 70만개 중 400개면 극히 적지만 증가 속도는 매우 빠르다.

가장 두드러진 안드로이드 위협은 '드로이드드림'과 'GG트래커'였다. 드로이드드림은 안드로이드 디바이스에 트로이안을 깐다. 구글은 드로이드드림을 찾아내 지난 3월과 7월 안드로이드마켓에서 이 멀웨어에 감염된 앱을 축출했다. 드로이드드림이 깔린 앱은 80개.정상적인 앱에 멀웨어를 심기 때문에 일반인은 분간하기 어렵다.

GG트래커는 안드로이드 사용자로부터 돈을 훔치기 위해 만든 멀웨어로 미국에서 발견됐다. 사용자 몰래 고가의 문자메시지 서비스에 가입하도록 해 월 50달러까지 빼갔다. GG드래커의 특징은 모바일 광고를 보면 악성코드가 숨겨진 사이트로 유도해 자동으로 멀웨어를 내려받게 한다는 점이다. '멀버타이싱'이란 새로운 기법이다.

⊙ 통화 엿듣는 중국산 앱도 등장

때마침 CA테크놀로지가 중국산 안드로이드 스파이웨어를 공개했다. 이 스파이웨어가 깔린 안드로이드폰으로 통화하면 통화내용이 SD카드나 내장 스토리지에 저장되고 해커가 원격지에서 엿들을 수 있다. 이 앱을 내려받으면 '앱을 설치하겠습니까?'라는 안내문이 나오는데 이걸 클릭하면 음성녹음을 허용하는 셈이 된다.

안드로이드마켓에는 아직 이 스파이웨어가 깔린 앱은 없다. 그러나 신뢰도가 높지 않은 서드파티 앱스토어에서 스파이웨어가 깔린 앱을 내려받을 위험은 있다. 안드로이드폰 사용자는 구글이 운영하는 안드로이드마켓이나 아마존 앱스토어 등을 이용하는 게 낫다. 이동통신사들이 자체검열하는 앱스토어도 안전한 편이다.

영국에서는 최근 휴대폰 해킹 및 도청이 문제가 됐다. 비틀스 멤버 폴 맥카트니의 전 부인 헤더 밀스는 BBC와의 인터뷰에서 트리니티 미러 기자가 2001년 얘기를 꺼냈는데 음성 메일 내용이었다. 폰을 해킹한 게 분명했다 그녀는 "보도하면 경찰에 신고하겠다고 경고했다,그러자 기자가 음성 메시지를 들었다면서 보도하지 않겠다고 했다"고 밝혔다.

⊙ "크롬 익스텐션 개발도구 악용될 수 있다"

구글은 크롬 운영체제(OS)는 절대 뚫리지 않는다고 장담한다. 뚫을 테면 뚫어 보라는 식으로 해커 대회에서 큰 상금을 걸기도 했다. 그러나 해킹에서는 시간이 문제일 뿐'절대불가'는 없다. 이번 블랙햇 2011에서는 크롬 OS가 전혀 다른 형태의 공격을 받을 수 있다는 주장이 제기됐다. 보안회사 화이트햇 시큐리티의 두 연구원이 발표했다.

크롬 브라우저 사용자는 기능을 추가하려면 크롬 웹스토어에서 익스텐션(기능 확장 프로그램)을 내려받아 깔아야 한다. 바로 이 익스텐션에 악성코드가 묻어 들어갈 수 있다는 얘기다. 화이트햇 연구원은 "크롬 웹스토어에서 '쿠키스틸러'라는 문제 있는 익스텐션을 발견했는데 '안전하다'는 딱지가 붙어 있었다"고 말했다.

구글은 작년 12월 크롬북 시제품(Cr-48)을 내놓은 뒤 화이트햇에 보안 위협이 있는지 확인해 달라고 의뢰했다. 화이트햇은 기본으로 탑재된 '스크래치패드'라는 메모 앱에서 취약점을 발견했다. 이 앱을 이용해 메모하면 구글독스에 저장되는데 공유하는 사람들의 구글독스에도 자동으로 나타났다. 구글은 바로 버그를 수정했다.

화이트햇 연구원들은 구글이 크롬 익스텐션 개발도구(API)를 공개해 놓았는데 이것을 이용해 강력한 익스텐션을 만들면 크롬 브라우저를 위협할 수 있다고 주장했다. 이에 대해 구글 대변인은 "그것은 크롬 OS가 아니라 웹에 관한 문제"라며 "크롬북은 브라우저에 영향을 줄 수 있는 웹 공격에도 잘 대응할 수 있다"고 해명했다.

⊙ 애플 맥 컴퓨터라고 안전한 것은 아니다

해커들은 많은 사람들이 사용하는 소프트웨어나 디바이스를 노린다. 마이크로소프트 윈도나 어도비 리더가 해커들의 타깃으로 꼽히는 것은 먹잇감(사용자)이 많고 취약점이 널리 알려졌기 때문이다. 애플 맥 컴퓨터가 상대적으로 안전했던 것은 사용자가 적기 때문이기도 했다. 블랙햇 2011에서는 맥의 취약점에 관한 얘기도 나왔다.

컨설팅 회사 아이에스이시(iSEC) 연구원들은 애플 맥 OS X의 버전이 올라감에 따라 보안 기능이 개선됐지만 더이상 안전하지 않다고 주장했다. 맥용 가짜 안티바이러스가 출현해 애플이 잇따라 업데이트한 적도 있고,최근에는 마이크로소프트가 맥용 윈도에서 패스워드를 훔치는 '올리엑스(Olyx)'를 발견했다고 밝히기도 했다.

해킹에서는 APT(지능적 지속적 위협)라는 게 있다. 목표물을 정해놓고 지속적으로 공격해 관리자 계정을 장악하는 것을 말한다. 최근 네이트 · 싸이월드 관리자 계정이 털린 것도 APT 결과라고 할 수 있다. 아이에스이시 연구원들은 윈도 서버의 경우 ATP에 대처해 지속적으로 보안을 강화한 반면 애플 서버는 이 부분에서 뒤졌다고 말했다.

아이에스이시 연구원들은 마이크로소프트의 경우 윈도 서버에 일련의 암호화 방법을 도입해 뚫기가 어려운 반면 애플은 5가지 다른 인증 시스템을 적용했는데 각각의 시스템이 뚫릴 수 있다고 주장했다. 또 기업 시장에서 애플 점유율이 올라감에 따라 애플 서버와 데스크톱을 채택한 기업이 늘고 있어 보안 위협도 커지고 있다고 말했다.

김광현 IT전문기자 khkim@hankyung.com


[스마트&모바일] 공짜 앱 하나 깔았을 뿐인데…당신의 스마트폰 누군가 훔쳐보고 있다
원캐싱 김선아
"난 사이코에 왕따"

[스마트&모바일] 공짜 앱 하나 깔았을 뿐인데…당신의 스마트폰 누군가 훔쳐보고 있다
웃찾사 폐지후
실직 개그맨들 근황