2011.10.10

글로벌 칼럼 | 당신의 스마트폰은 안전한가?

Spencer McIntyre | CSO
모든 휴대폰 운영체제가 동일하게 개발되는 것은 아니다. 시큐어스테이트 스펜서 맥인터는 "각각의 스마트폰에는 고유한 차별점과 위협이 있고 결론적으로 보안은 주로 사용자에게 달려있다"고 주장했다. 
 
휴대폰을 사용하지 않는 사람은 거의 없다. 좀더 구체적으로 대세가 되고 있는 아이폰, 기업이 선호하는 블랙베리, 또는 최신의 윈도우 모바일 등 거의 모든 사람들이 스마트폰의 행렬에 참여하고 있고 스마트폰을 사용하는 좋은 이유를 가지고 있다. 스마트폰은 현재의 다른 폰보다 고급 컴퓨팅 기능과 네트워크 기능을 제공한다. 
 
휴대용 컴퓨터와 마찬가지로, 대부분의 스마트폰 사용자들은 직무 처리, 개인적인 삶, 그리고 재정에 대한 멀티태스킹을 수행하기 위해 운영체제에 의존한다. 그러나 많은 스마트폰 사용자들은 이러한 중요한 스마트폰 상에 악성코드의 위험이 있다는 것에 대해서는 잊고 지낸다. 사실, 럿거스 대학이 발표한 연구 결과에 따르면 휴대폰용 악성 소프트웨어는 컴퓨터 바이러스보다 소비자의 개인적인, 그리고 재정적인 웰빙에 더 큰 위험이 되는 것으로 나타났다.
 
특히 사용자가 어느 종류의 운영체제를 사용하고 있는가와 관련, 휴대폰 소프트웨어의 보안과 휴대폰 취약성에 대한 인식을 확대할 필요가 있다. 각각의 스마트폰과 관련해서는 고유한 차별점과 위협이 있다. 소비자들이 자신의 모바일 운영 체제를 보호하기 위해 알아야 할 주요 사항에 대해 알아보도록 하자.
 
탈옥한 아이폰, 손쉽게 감염 가능
인기있는 기기는 많은 관심을 받기 때문에 연구 결과의 절반이 아이폰에 관련한 것이었다. iOS 4의 출시와 함께 다른 접근법을 갖는 새로운 악성코드가 출현했다. 사용자들이 수행하는 멀티태스킹 작업은 일반적으로 백그라운드로 실행되기 때문에 악성코드가 있다는 것을 놓치기 쉽고 알아차리기가 어렵다. 그리고 탈옥한 아이폰에서 멀웨어가 좀더 많이 발견되었다. 
 
'탈옥'은 이동통신사, 그리고 애플이 부과한 제약으로부터 폰을 자유롭게 하는 것을 의미한다. 사용자가 컴퓨터에서 소프트웨어 애플리케이션을 설치한 후 아이폰으로 전송하면 설치된 애플리케이션을 통해 아이폰의 파일 시스템이 '강제로 열려' 수정이 가능해진다. 그러나 이와 함께 악성코드가 설치되기도 한다. 아이폰을 탈옥함으로써, 사용자들은 악성 애플리케이션이 폰에 저장된 은행 계좌 등 개인 정보에 접근하는 길을 열어주는 것이다. 이러한 악성 애플리케이션들은 애플이 설정한 제약에 종속되지 않으므로 폰을 악의적인 의도로 손쉽게 감염시킬 수 있다. 
 
게다가, 탈옥한 아이폰의 비밀번호를 변경하지 않는 것은 SSH 서비스에 대한 악의적인 공격을 가능케 해 사용중인 기기를 감염시키기 위해 사용되는 웜을 생성할 수 있도록 해준다. 이런 위험이 얼마나 중요한 것인가에 대해 주목할만한 사례는 탈옥 기기들을 사용하는 것에 대한 보안 의식을 고취하기 위해 개발된 웜 바이러스인 이케(Ike)다. 이것은 코어 앱이 권한을 획득하게 되면 취약성이 시스템에 대한 완전한 컨트롤을 획득할 수 있다는 것을 잘 보여준다. 
 
2010년 여름 찰리 밀러가 SMS 취약성을 발견하는 등 애플은 취약성을 발견하는데 느린 행보를 보이고 있다. 그리고 애플에 앞서 서드 파티 업체들이 보안 패치를 먼저 발표하는 등 애플은 대응도 느린 것으로 알려졌다.  
 
윈도우 모바일, SMS 통한 악성코드에 약점
위협과 관련, 윈도우 모바일은 SMS를 통한 악성코드에 약점을 보이고 있다. 특히 윈도우 모바일 상에서 발견된 SMS 악성코드의 양은 다른 운영체제와 비교해 훨씬 높은 수준인 것으로 나타났다. 
 
윈도우 모바일 운영체제와 관련, 흥미로운 점은 많은 수의 시스템 콜이 완전한 기능을 제공하는 데스크톱 시스템 콜과 공유된다는 것이다. 이런 특징으로 인해 윈도우 운영체제를 기원으로 윈도우 모바일 운영체제로 포팅된 악성코드가 나타났다. 윈도우 모바일과 관련하여 눈여겨볼 사례는 최근 활동을 시작한 제우스(Zeus) 봇넷이다.
 
블랙베리, 폐쇄적이어서 악성코드 상대적으로 적어
아이폰과 윈도우 모바일에 대한 인기있는 대안인 블랙베리는 일반적인 스마트폰과 매우 다른 점을 보인다. 블랙베리는 여기서 다뤄지는 모바일 운영체제 가운데 가장 폐쇄적인 특징을 갖는다. 블랙베리 개발사인 리서치 인 모션은 자사 스마트폰의 민감한 내부 작동을 일반 대중으로부터 매우 잘 보호하고 있다. 이로 인해 블랙베리 스마트폰을 활용한 악성코드의 수가 상대적으로 적게 나타나고 있다.
 
블랙베리는 또한 악성코드가 실행되는 것을 알아차리기 어렵게 하는 멀티태스킹과 관련한 문제점을 보이고 있다. 블랙베리와 관련한 흥미있는 사례는 데프콘에서 발표된 비비프록시(BBProxy) 애플리케이션이다.  
 
심비안, 윈도우-블랙베리 계열 악성코드 가능성 있어
심비안은 출시된 지 가장 오래된 스마트폰이며 미국을 제외한 지역에서 가장 인기가 있음에도 불구하고 심비안과 관련 악성코드에 대한 정보는 그다지 많지 않다. 윈도우, 블랙베리, 그리고 심비안에서 나타나는 악성코드는 안드로이드 또는 아이폰에서 나타나지 않는다. 제우스는 윈도우 모바일 스마트폰 제품군과 심비안에서 출현하고 있다. 제우스의 모바일 버전은 여러 서비스의 2차 인증을 위해 전송된 문자 메시지를 인터셉트하는데 사용된다.
 
안드로이드, 악성코드로부터 아직 관심 밖 
안드로이드 운영체제는 이번 기사에서 유일하게 다루는 오픈소스 운영체제다. 커뮤니티 주도형이라는 점에서 안드로이드는 고유한 특징을 갖는다. 안드로이드 운영체제는 개별 기업 소유가 아니기 때문에, 사용자의 공익을 위해 개발된다. 그러나 마켓플레이스에서는 애플리케이션에 대한 취약성 모니터링이 이뤄지지 않고, 그렇기 때문에 포착될 가능성이 낮은 악의적인 기능을 담고 있는 애플리케이션이 마켓플레이스에 제출될 수도 있다. 본질적으로, 앱을 다운로드하는 출처가 안전하고 평판이 좋은 곳인가에 대한 결정은 사용자의 몫이다. 
 
최근 아마존은 서드 파티 마켓 플레이스를 개설했고, 아마존의 마켓 플레이스는 배포되는 애플리케이션에 대한 부가적인 정책과 제약을 적용하고 있다. 
안드로이드는 리눅스 운영체제를 기반으로 한다. 리눅스에서, 안드로이드의 사용 가능성은 다른 것들과는 같지 않고 악성코드 포팅이 많이 나타나고 있지 않다. 이것은 리눅스 악성코드에 대해 아는 사람이 없어서가 아니라 많은 관심을 받지않고 있기 때문이다. 
 
모든 폰에 존재하는 악성코드, 사용자 하기나름
모든 운영체제는 각각의 장단점을 가지고 있다. 그러나 많은 것이 공통이고 본질적으로 사용자의 몫이고 비밀번호 구성에 따라 달라진다. 
 
사용자들은 불필요한 출처의 앱을 특히 출처를 모르는 앱을 설치하지 말아야 한다는 것을 기억해야 한다. 사용자들이 출처에 대해 모두 알 수는 없지만 신뢰할 수 있는 출처인지의 여부는 알 필요가 있다. 
 
만약 그렇지 않다면, 그곳이 안전한 애플리케이션인척 가장하는 백도어 앱이 있는 악성코드가 유입되는 일반적인 경로다. 또한, 사용자가 디폴트 비밀번호를 계속해서 사용하는 경우 탈옥 폰은 매우 위험하고 애플 마켓플레이스를 사용하지 않는다면 더욱 그러하다.
 
악성코드는 모든 폰에서 존재한다는 사례가 있고 신뢰할 수 없는 앱 출처를 사용하는 경우 더욱 그러하다. 스마트폰을 사용하는 소비자가 자신의 귀중한 정보를 보호하기 위해서는 이러한 연구 결과를 유의해야 할 것이다. editor@itworld.co.kr
 
*Spencer McIntyre는 침투 테스트와 툴 개발에 주력하고 있는 시큐어스테이트에서 보안 컨설턴트로 활동하고 있다. 


2011.10.10

글로벌 칼럼 | 당신의 스마트폰은 안전한가?

Spencer McIntyre | CSO
모든 휴대폰 운영체제가 동일하게 개발되는 것은 아니다. 시큐어스테이트 스펜서 맥인터는 "각각의 스마트폰에는 고유한 차별점과 위협이 있고 결론적으로 보안은 주로 사용자에게 달려있다"고 주장했다. 
 
휴대폰을 사용하지 않는 사람은 거의 없다. 좀더 구체적으로 대세가 되고 있는 아이폰, 기업이 선호하는 블랙베리, 또는 최신의 윈도우 모바일 등 거의 모든 사람들이 스마트폰의 행렬에 참여하고 있고 스마트폰을 사용하는 좋은 이유를 가지고 있다. 스마트폰은 현재의 다른 폰보다 고급 컴퓨팅 기능과 네트워크 기능을 제공한다. 
 
휴대용 컴퓨터와 마찬가지로, 대부분의 스마트폰 사용자들은 직무 처리, 개인적인 삶, 그리고 재정에 대한 멀티태스킹을 수행하기 위해 운영체제에 의존한다. 그러나 많은 스마트폰 사용자들은 이러한 중요한 스마트폰 상에 악성코드의 위험이 있다는 것에 대해서는 잊고 지낸다. 사실, 럿거스 대학이 발표한 연구 결과에 따르면 휴대폰용 악성 소프트웨어는 컴퓨터 바이러스보다 소비자의 개인적인, 그리고 재정적인 웰빙에 더 큰 위험이 되는 것으로 나타났다.
 
특히 사용자가 어느 종류의 운영체제를 사용하고 있는가와 관련, 휴대폰 소프트웨어의 보안과 휴대폰 취약성에 대한 인식을 확대할 필요가 있다. 각각의 스마트폰과 관련해서는 고유한 차별점과 위협이 있다. 소비자들이 자신의 모바일 운영 체제를 보호하기 위해 알아야 할 주요 사항에 대해 알아보도록 하자.
 
탈옥한 아이폰, 손쉽게 감염 가능
인기있는 기기는 많은 관심을 받기 때문에 연구 결과의 절반이 아이폰에 관련한 것이었다. iOS 4의 출시와 함께 다른 접근법을 갖는 새로운 악성코드가 출현했다. 사용자들이 수행하는 멀티태스킹 작업은 일반적으로 백그라운드로 실행되기 때문에 악성코드가 있다는 것을 놓치기 쉽고 알아차리기가 어렵다. 그리고 탈옥한 아이폰에서 멀웨어가 좀더 많이 발견되었다. 
 
'탈옥'은 이동통신사, 그리고 애플이 부과한 제약으로부터 폰을 자유롭게 하는 것을 의미한다. 사용자가 컴퓨터에서 소프트웨어 애플리케이션을 설치한 후 아이폰으로 전송하면 설치된 애플리케이션을 통해 아이폰의 파일 시스템이 '강제로 열려' 수정이 가능해진다. 그러나 이와 함께 악성코드가 설치되기도 한다. 아이폰을 탈옥함으로써, 사용자들은 악성 애플리케이션이 폰에 저장된 은행 계좌 등 개인 정보에 접근하는 길을 열어주는 것이다. 이러한 악성 애플리케이션들은 애플이 설정한 제약에 종속되지 않으므로 폰을 악의적인 의도로 손쉽게 감염시킬 수 있다. 
 
게다가, 탈옥한 아이폰의 비밀번호를 변경하지 않는 것은 SSH 서비스에 대한 악의적인 공격을 가능케 해 사용중인 기기를 감염시키기 위해 사용되는 웜을 생성할 수 있도록 해준다. 이런 위험이 얼마나 중요한 것인가에 대해 주목할만한 사례는 탈옥 기기들을 사용하는 것에 대한 보안 의식을 고취하기 위해 개발된 웜 바이러스인 이케(Ike)다. 이것은 코어 앱이 권한을 획득하게 되면 취약성이 시스템에 대한 완전한 컨트롤을 획득할 수 있다는 것을 잘 보여준다. 
 
2010년 여름 찰리 밀러가 SMS 취약성을 발견하는 등 애플은 취약성을 발견하는데 느린 행보를 보이고 있다. 그리고 애플에 앞서 서드 파티 업체들이 보안 패치를 먼저 발표하는 등 애플은 대응도 느린 것으로 알려졌다.  
 
윈도우 모바일, SMS 통한 악성코드에 약점
위협과 관련, 윈도우 모바일은 SMS를 통한 악성코드에 약점을 보이고 있다. 특히 윈도우 모바일 상에서 발견된 SMS 악성코드의 양은 다른 운영체제와 비교해 훨씬 높은 수준인 것으로 나타났다. 
 
윈도우 모바일 운영체제와 관련, 흥미로운 점은 많은 수의 시스템 콜이 완전한 기능을 제공하는 데스크톱 시스템 콜과 공유된다는 것이다. 이런 특징으로 인해 윈도우 운영체제를 기원으로 윈도우 모바일 운영체제로 포팅된 악성코드가 나타났다. 윈도우 모바일과 관련하여 눈여겨볼 사례는 최근 활동을 시작한 제우스(Zeus) 봇넷이다.
 
블랙베리, 폐쇄적이어서 악성코드 상대적으로 적어
아이폰과 윈도우 모바일에 대한 인기있는 대안인 블랙베리는 일반적인 스마트폰과 매우 다른 점을 보인다. 블랙베리는 여기서 다뤄지는 모바일 운영체제 가운데 가장 폐쇄적인 특징을 갖는다. 블랙베리 개발사인 리서치 인 모션은 자사 스마트폰의 민감한 내부 작동을 일반 대중으로부터 매우 잘 보호하고 있다. 이로 인해 블랙베리 스마트폰을 활용한 악성코드의 수가 상대적으로 적게 나타나고 있다.
 
블랙베리는 또한 악성코드가 실행되는 것을 알아차리기 어렵게 하는 멀티태스킹과 관련한 문제점을 보이고 있다. 블랙베리와 관련한 흥미있는 사례는 데프콘에서 발표된 비비프록시(BBProxy) 애플리케이션이다.  
 
심비안, 윈도우-블랙베리 계열 악성코드 가능성 있어
심비안은 출시된 지 가장 오래된 스마트폰이며 미국을 제외한 지역에서 가장 인기가 있음에도 불구하고 심비안과 관련 악성코드에 대한 정보는 그다지 많지 않다. 윈도우, 블랙베리, 그리고 심비안에서 나타나는 악성코드는 안드로이드 또는 아이폰에서 나타나지 않는다. 제우스는 윈도우 모바일 스마트폰 제품군과 심비안에서 출현하고 있다. 제우스의 모바일 버전은 여러 서비스의 2차 인증을 위해 전송된 문자 메시지를 인터셉트하는데 사용된다.
 
안드로이드, 악성코드로부터 아직 관심 밖 
안드로이드 운영체제는 이번 기사에서 유일하게 다루는 오픈소스 운영체제다. 커뮤니티 주도형이라는 점에서 안드로이드는 고유한 특징을 갖는다. 안드로이드 운영체제는 개별 기업 소유가 아니기 때문에, 사용자의 공익을 위해 개발된다. 그러나 마켓플레이스에서는 애플리케이션에 대한 취약성 모니터링이 이뤄지지 않고, 그렇기 때문에 포착될 가능성이 낮은 악의적인 기능을 담고 있는 애플리케이션이 마켓플레이스에 제출될 수도 있다. 본질적으로, 앱을 다운로드하는 출처가 안전하고 평판이 좋은 곳인가에 대한 결정은 사용자의 몫이다. 
 
최근 아마존은 서드 파티 마켓 플레이스를 개설했고, 아마존의 마켓 플레이스는 배포되는 애플리케이션에 대한 부가적인 정책과 제약을 적용하고 있다. 
안드로이드는 리눅스 운영체제를 기반으로 한다. 리눅스에서, 안드로이드의 사용 가능성은 다른 것들과는 같지 않고 악성코드 포팅이 많이 나타나고 있지 않다. 이것은 리눅스 악성코드에 대해 아는 사람이 없어서가 아니라 많은 관심을 받지않고 있기 때문이다. 
 
모든 폰에 존재하는 악성코드, 사용자 하기나름
모든 운영체제는 각각의 장단점을 가지고 있다. 그러나 많은 것이 공통이고 본질적으로 사용자의 몫이고 비밀번호 구성에 따라 달라진다. 
 
사용자들은 불필요한 출처의 앱을 특히 출처를 모르는 앱을 설치하지 말아야 한다는 것을 기억해야 한다. 사용자들이 출처에 대해 모두 알 수는 없지만 신뢰할 수 있는 출처인지의 여부는 알 필요가 있다. 
 
만약 그렇지 않다면, 그곳이 안전한 애플리케이션인척 가장하는 백도어 앱이 있는 악성코드가 유입되는 일반적인 경로다. 또한, 사용자가 디폴트 비밀번호를 계속해서 사용하는 경우 탈옥 폰은 매우 위험하고 애플 마켓플레이스를 사용하지 않는다면 더욱 그러하다.
 
악성코드는 모든 폰에서 존재한다는 사례가 있고 신뢰할 수 없는 앱 출처를 사용하는 경우 더욱 그러하다. 스마트폰을 사용하는 소비자가 자신의 귀중한 정보를 보호하기 위해서는 이러한 연구 결과를 유의해야 할 것이다. editor@itworld.co.kr
 
*Spencer McIntyre는 침투 테스트와 툴 개발에 주력하고 있는 시큐어스테이트에서 보안 컨설턴트로 활동하고 있다. 


X