보안 / 스마트폰

일부 삼성 갤럭시 기기, 파일 접속 백도어 주장...'킬 스위치'일 가능성 높아

Lucian Constantin | IDG News Service 2014.03.14

리플리컨트 개발자들이 일부 삼성 갤럭시 기기 소프트웨어 내에 모뎀을 통해 사용자의 개인 파일에 원격 접속을 제공하는 백도어 취약점이 포함되어 있다고 주장했다.

안드로이드를 기반으로 한 모바일 운영체제인 리플리켄트(Replicant)를 만들고 있는 개발자들은 "문제의 프로그램은 안드로이드 운영체제와 모뎀 칩셋에서 실행되는 펌웨어 사이에서 커뮤니케이션 프로토콜을 제어하는 특정 라이브러리에 있다.

리플리켄트 개발자 폴 코셜코우스키는 지난 12일 자유 소프트웨어 재단 웹사이트의 한 게시판에 "삼성 갤럭시 기기에 탑재된 이 프로그램은 해당 폰의 스토리지에 있는 파일을 읽고, 쓰고, 삭제할 수 있도록 사용자의 개인 데이터에 접속하고 수정할 수 있는 충분한 권한을 실행한다"고 말했다.

리플리컨트 위키 사이트에 제기된 상세한 분석 자료에 따르면, 이 프로그램은 libsec-ril.so라는 개인 자산 라이브러리 파일 시스템에 명령을 제어하는 기능을 제공한다.

리플리컨트 개발자에 따르면, 이 프로그램은 아마도 파일 시스템의 특정 영역에서 파일 운영을 제한하기 위해 명령에 특수 경로를 부가했지만, 부가된 경로를 벗어나는 것은 상당히 쉽다.

이 개발자에 따르면, 이 파일은 사용자 계정 권한으로 접속할 수 있다. 일부 기기에서는 전체 파일 시스템에 접속할 수 있는 최고 계정 권한으로 접속할 수 있었다.

이 개발자는 "다른 경우 이 프로그램은 접속 권한이 없는 사용자에게도 사용자의 개인 데이터나 SD카드에도 접속할 수 있도록 해준다"고 말했다.

지금까지 리플리컨트 개발자들에 의해 확인된 기기들은 넥서스S(I902x), 갤럭시S (I9000), 갤럭시S2 (I9100), 갤럭시 노트(N7000), 갤럭시 넥서스(I9250), 갤럭시 탭2 7.0 (P31xx), 갤럭시 탭2 10.1(P51xx), 갤럭시S3 (I9300) and 갤럭시 노트2(N7100) 등이다. 그러나 다른 기기들도 취약한 부문을 사용하고 있을지 모른다고 전했다.

리플리컨트 개발자들은 이 백도어가 원격으로 악용할 수 있는 방법에 대해서는 특정하지 않았다. 그러나 일반적으로 베이스밴드 펌웨어는 취약점을 갖고 있으며, 메인 운영체제에 의해 사용된 애플리케이션 프로세서를 포함해 다른 하드웨어 접속할 수 있는 수단을 제공할 수 있다.

다른 보안 전문가들 또한 과거부터 잠재적인 베이스밴드 취약점은 운영체제에서 애플리케이션 계층에 이르기까지 보안 기능을 약화시킬 수 있다고 경고했다. .

리플리컨트 프로젝트의 목표는 어떠한 지적재산 소프트웨어가 포함되어 있지 않은 안드로이드 기반의 운영체제를 만드는 것이다. 이는 libsec-ril.so과 같은 파일 시스템의 동일한 기능성을 이행하는 오픈소스와 비지적재산권 프로그램으로 대체할 것이 요구된다.

코셜코우스키는 "우리의 공개 프로그램에서는 백도어를 이행할 수 없다"며, "이 모뎀이 파일에 읽거나 쓰기를 요청한다면 리플리컨트는 이에 협력할 수 없다"고 말했다.

코셜코우스키의 방식이 베이스밴드 보안 위험을 경감할 수 있는 건 아니다. 종국적으로 이 문제는 기기를 어떻게 설계하느냐에 달려있다. 이 모뎀이 메인 프로세서 제어권을 가질 수 있다면 나중에 이 소프트웨어는 다시 쓰여질 수 있다. 그러나 그것을 멈추기 위해 방법은 없다.

이 백도어는 한 마디로 킬 스위치(Kill Switch)일 확률이 높다.

2011년 8월 미래창조과학부에서 휴대폰 부정사용 피해 방지 종합 대책의 하나로 주요 모바일 기기 제조업체들과 협의해 국내에서 판매하는 대부분의 스마트폰에 킬 스위치를 심게 했다.

고가의 스마트폰의 분실, 도난 사고가 빈번해지면서 금전적인 손실뿐만 아니라 개인의 사생활 노출까지 이어짐에 따라 원격 제어를 통해 내외장 메모리 전체를 삭제, 혹은 잠그거나 해제할 수 있는 것이 바로 킬 스위치 기능이다.

킬 스위치는 출시 단말기 펌웨어 또는 운영체제에 탑재되어 단말기를 초기화하더라도 킬 스위치 기능은 삭제되지 않아 영구적으로 원격 삭제가 가능하다.

이에 대해 미국 이동통신업체들은 삼성전자의 스마트폰 도난방지 장치 기능을 반대한 바 있다. 미국 이동통신업체들의 반대 이유는 킬 스위치 기능이 해킹되면 정부 요인 등 표적의 스마트폰을 갑자기 먹통으로 만드는 범죄에 악용할 수 있다는 것이었다.

하지만 실제 반대 이유는 킬 스위치 기능이 탑재되면 스마트폰 기기 보험의 수익성이 나빠질 수 있다는 데 있다.

미 사법당국은 킬 스위치가 분실, 도난 스마트폰이 재사용되는 것을 막고, 스마트폰 절도나 장물 유통을 줄일 수 있을 것으로 보고 의무화를 추진했다. 미 상원의회는 2월, 미국 전역에 판매되는 모든 스마트폰에 킬 스위치 탑재를 의무화하는 법안을 발의했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.