iOS / 디지털 디바이스 / 모바일 / 보안 / 스마트폰 / 특허전쟁

좀비 PC에 연결된 아이폰 보안 위협 ‘주의’

Tim Greene  | Network World 2014.08.26
공격자가 봇넷(botnets)에 연결된 컴퓨터를 악용해 아이폰과 아이패드의 보안에 큰 위협을 가할 수 있는 것으로 알려졌다.

지난 22일 샌디에고에서 개최된 ‘23회 유제닉스(Usenix) 보안 포럼’에서 기술 연구원 조지아는 좀비 PC 네트워크인 봇넷에 연결된 약 25%의 PC가 아이폰과 아이패드에 악성 앱을 설치해 iOS기기의 보안에 취약하게 만들었다고 발표했다.

또 다른 연구원인 티엘레이 왕은 “공격자들은 iOS기기가 USB 케이블이나 와이파이를 통해 감염PC에 연결됐을 때 iOS기기에 악성 앱을 설치한다”고 밝혔다. 악성 앱은 비밀번호와 기타 다른 개인 정보를 탈취하는 것으로 알려졌다.

일반적으로 iOS앱은 애플의 승인을 받은 뒤에 애플 앱스토어에서만 내려 받을 수 있다. 그러나 연구진들에 따르면, 과거에는 사용자들이 악성 앱을 찾아내고, 애플이 이 앱을 앱스토어에서 내리기 전까지는 감시망을 피해 앱스토어에 게시할 수 있었다.

악성 앱을 재등록하는 것 또한 가능했으며, 봇 컴퓨터는 앱스토어에서 악성 앱이 차단되기 전에 이 앱을 내려받을 수 있었다. 그 다음 iOS기기가 봇 컴퓨터와 연결되면 봇은 아이폰이나 아이패드에 악성 앱을 설치한다.

규정에 따르면 iOS기기는 애플 ID에 연결된 앱만 다운받을 수 있다. 그러나 봇컴퓨터에 설치된 아이튠즈의 전송이 가능하기 때문에, 봇컴퓨터의 앱을 아이폰과 아이패드에 설치할 수 있다. 연구진들은 “특히 애플 ID ‘B’로 로그인한 아이폰을 애플 ID ‘A’로 로그인한 아이튠즈에 연결하면, 아이튠즈는 아이디 ‘A’로 구매한 앱을 아이폰에 동기화한다. 그리고 앱 실행을 위해 아이폰을 인증한다”고 설명했다.

이는 애플이 앱스토어에서 악성 앱을 삭제한 이후에도 영향을 미칠 수 있다. 연구진은 “애플이 앱스토어의 절대적인 통제권을 가지고 있다 하더라도, 공격자는 iOS앱의 비밀 유통 채널을 구축하기 위해 중간 공격자를 활용할 수도 있다”고 덧붙였다. 봇넷이 바로 이 은밀한 유통 채널이 되는 셈이다.

연구진은 사내용 앱을 배포하거나 앱을 테스트하기 위해 개발자에게 부여된 권한을 악용하여 iOS기기에 악성 앱을 퍼뜨릴 수 있는 또 다른 매커니즘도 소개했다. 개발을 위한 유효한 자격을 획득한 공격자는 앱스토어를 통해 안전하게 악성 앱을 배포할 수 있게 된다.

연구진은 또한 iOS기기가 PC에 연결된 동안 호스트 컴퓨터가 AFC(Apple File Connection)프로토콜을 거쳐 iOS기기에 접근할 수 있다는 사실을 발견했다. 이를 증명하기 위해 연구진은 iOS용 페이스북 앱과 지메일 앱의 쿠키를 탐색한 뒤, 웹 계정에 로그인하기 위해 이용된 다른 컴퓨터에 쿠키 데이터를 전송했다.

연구진은 많은 iOS기기가 어떻게 이런 공격에 당했는지를 알아보기 위해 지난해 10월 13개 도시에서 사용된 2개의 미국 ISP의 DNS 트래픽을 5일간 추적했다. 연구진은 얼마나 많은 고객 네트워크 기기에 봇이 포함됐는지 알아보기 위해 보안업체 담발라(Damballa)가 추적한 봇넷 명령 및 제어 서버로 알려진 도메인의 트래픽을 찾았다. 담발라는 맥 OS X에 대해서는 측정하지 않았다.

연구진은 샘플에서 전체 봇 기계중 약 23%에 윈도우 아이튠즈가 설치돼 있으며, 또한 똑같은 IP주소에 연결된 iOS기기를 가지고 있다고 보수적으로 추정했다. 즉, 연구진이 곧바로 이 iOS 기기에 공격을 가할 수도 있다는 의미다. 다른 방식은 iOS기기를 겨냥하는 페이로드에 공격이 삽입되는 경우로, 연구진들은 “우리가 모니터한 네트워크 내에서는 13개 도시의 7만 5,714명의 잠재적인 피해자가 발생할 수도 있다는 것을 발견했다”고 덧붙였다.

연구진은 논문 결과를 이미 애플 측에 통보했다고 밝혔다. 연구진은 “우리는 이러한 공격 취약점에 대해 애플에게 전체 내용을 공유했으며, 페이스북과 구글에도 앱 쿠키의 취약한 정보 저장 방식에 대해서도 통보했다”고 말했다. 연구진은 또 “우리 보고서를 검토한 애플이 iOS와 아이튠즈의 보안을 강화하기 위한 여러 방법을 확인하고 있는 중이라 밝혔다”고 덧붙였다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.