220420_유명조달기업
전 세계 휴대전화 40% 위협하는 해킹 취약점 무더기 발견.. "400개 이상 존재"
상태바
전 세계 휴대전화 40% 위협하는 해킹 취약점 무더기 발견.. "400개 이상 존재"
  • 최형주 기자
  • 승인 2020.08.19 11:21
  • 댓글 0
이 기사를 공유합니다

체크포인트, 글로벌 해킹 컨퍼런스서 ‘아킬레스’ 연구 논문 발표
세계 휴대전화 약 40%에 내장된 퀄컴 DSP 칩서 400개 이상 취약점 발견
해커들에 새로운 공격벡터 제공, 염탐·마비·은신 등 위협 행위 가능

보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)가 올해 개최된 해킹 컨퍼런스 ‘데프콘(Defcon)’에서 ‘아킬레스(Achilles)’라는 제목의 연구 논문 발표를 통해 전 세계 휴대전화 40% 이상에 적용되는 심각한 취약점 코드 섹션을 발견했다고 밝혔다.

발표에 따르면 취약점은 구글, LG, 삼성, 샤오미, 원플러스 등 하이엔드 휴대전화를 포함해 세계 휴대전화의 40% 이상에 내장된 퀄컴(Qualcomm) DSP(Digital Signal Processor)칩에서 발견됐다. 발견된 취약점 수만 약 400개 이상이며, 공격자들이 해당 취약점들을 악용할 경우 안드로이드 폰에서 스파이 활동을 명령하고 마비시키며, 악의적인 활동을 숨길 수 있다.

DSP란 디지털 신호 프로세서(Digital Signal Processor)의 약어로, 음성, 영상 및 경 신호 등 실시간 신호를 연산할 수 있는 정제된 데이터로 가져오기 위한 기술이다. DSP 기술은 헤드폰, 스마트폰, 스마트 스피커, 스마트카 등 우리가 일상적으로 사용하는 많은 장비들에 탑재돼 있다.

특히 체크포인트 연구진들은 퀄컴 DSP가 해커들에게 새로운 공격 벡터를 제공한다고 밝혔다. DSP 칩은 제조사 외엔 설계, 기능, 코드 검토 등이 매우 복잡할 수가 있어 ‘블랙 박스’로 관리되는데, 이 블랙박스 관리가 리스크를 만들고 있다는 설명이다.

악용 우려가 있는 DSP 칩 취약점은 염탐, 마비, 은신 세 단어로 요약된다. 우선 공격자는 사용자와의 상호작용 없이도 여러분의 휴대전화를 완벽한 스파이 도구로 만들어 염탐할 수 있다. 휴대전화에서 유출될 수 있는 정보는 사진, 비디오, 통화기록, 실시간 마이크 데이터, GPS, 위치 데이터 등을 포함한다.

다음으로 공격자들은 계속해서 휴대전화를 마비시키고, 사진, 비디오, 연락처 등 휴대전화 안에 저장돼 있는 모든 정보를 영구적으로 사용할 수 없도록 취약점을 악용할 수 있으며, 멀웨어(Malware) 및 기타 악성 코드로 공격 활동을 완전히 숨기고, 해당 악성 파일을 삭제하지 못하도록 막는다.

체크포인트는 “DSP 칩 이슈에 대해 인식을 제고하기 위해 이 연구를 공표하기로 결정했다”며 “모바일 벤더사들이 위험성에 대한 포괄적 솔루션을 갖출 때까지 취약점에 대한 완전한 기술적 세부사항은 공개하지 않을 것이며, 전 세계 모든 벤더사와 협력할 것”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.