이 시각 주요 뉴스

여백

[보안늬우스] 구글은 왜 스토어에서 앱을 300개나 삭제했나

안드로이드 기기에 설치된 서드파티 앱 통한 DDoS 발견돼
통화 권한 이용해 비상전화 시스템에 대한 공격 시도 가능성도 있어
최진영 기자l승인2017.09.12 13:47:57l수정2017.09.12 16:32

크게

작게

메일

인쇄

신고


<편집자주> 이 기사는 아카마이코리아에서 기획·운영 중인 ‘보안늬우스’를 기반으로 구성됐습니다. 아카마이 안준수 상무와 인승진 이사가 진행 중인 보안늬우스는 일반인부터 보안업계 관계자까지 보안소식을 빠르게 돌아볼 수 있는 콘텐츠로, 국내외에서 발생한 보안 관련 사건사고가 소개됩니다. 기사 내에 삽입된 동영상을 통해 보안늬우스 전체영상도 보실 수 있습니다.

[CCTV뉴스=최진영 기자] 글로벌 IT기업들이 협업을 통해 안드로이드 기반 기기를 이용한 DDoS 공격이 존재함을 밝혀냈다. 그러나 빈번하고 다양한 사이버 공격에 불안감은 커지는 상황이다.

안준수 아카마이 상무는 “WireX라는 안드로이드 기반 DDoS 봇넷에 의해 전세계 호텔업계 사이트가 집중적으로 사이버 공격을 받았다”며 “IoT 기기를 이용한 미라이 봇넷처럼 생활에 밀접한 스마트폰을 사이버 공격 수단으로 이용했다는 점에서 유사하다”라고 설명했다.

아카마이 코리아 안준수 상무(왼쪽)와 인승진 이사.

이번 공격 형태는 아카마이, 클라우드플레어, 플래쉬포인트, 구글, 오라클 다인, 리스크IQ 등을 비롯해 FBI까지 협업해 밝혀냈다. 이들이 발표한 결과에 따르면 8월 2일부터 최대 7만 개 정도의 안드로이드 기기가 사이버 공격에 동원된 것으로 보인다.

특이한 점은 멀웨어가 이용되지 않았다는 점이다. 인승진 아카마이 이사는 “대개 권한을 허용하지 않으면 (서드파티) 앱 이용이 어려워진다”며 “네트웍, 트래픽 이용 등 권한을 요구하고, 해당 기기의 백그라운드에서 사이버 공격에 동원하는 방식이다”라고 말했다.

예를 들어 앱 안에 자체 브라우저를 넣고 구동하는 방식이다. 앱에 내장된 브라우저를 이용해 DDoS에 동원되는 형태다. 서버에서는 △정상적인 브라우저 구동 △서버와의 정상적인 연결 △암호화된 트래픽 등으로 DDoS로 볼 여지가 없었다.

유튜브 비디오를 서드파티 앱에서 구동할 수 있게 하는 비디오 플레이어 등에 주로 쓰인 것으로 나타났다. 이외에도 벨소시 제작 앱, 파일매니저 등을 이용했다. 해당 앱이 표면적으로 정상작동 했다는 점에서 큰 의심을 하지 못한 것으로 보인다.

인 이사는 “안드로이드 기기의 특성상 CCTV 등 고정적인 IoT 기기와 달리 추적에 어려움이 따른다”며 “공격에 이용되는 디바이스를 한정짓기 쉽지 않다. 하나의 회사가 사이버 공격을 파악하기 어려운 상황”이라고 전했다.

이에 따라 구글은 300개 가량의 앱을 플레이스토어에서 삭제했다. 또한 이미 사용자 스마트폰에 설치된 앱에 대한 조치도 강구중인 것으로 알려졌지만 까다로운 앱 등록 절차에 비해 검증이 확실하지 못하다는 불만 섞인 목소리를 피할 길은 없어 보인다.

게다가 2016년에 발표된 안드로이드 기기를 이용한 DDoS의 위험성을 지적한 이스라엘 벤구리온 대학 연구팀 논문에 따르면 공격은 다양화되고 빈번해질 것으로 예측된다. 

논문에서는 통화 기능이 있는 안드로이드 기기의 권한을 얻은 해커가 전화망을 공격할 가능성이 지적됐다. 특정 지역이나 기업, 공공기관 등의 전화망을 이용하지 못할 정도로 통화량을 급증시키는 방식이다.

안드로이드 스마트폰의 앱 권한 설정화면.

안 상무는 “해커들은 911 등 비상전화 시스템에 대한 공격을 시도할 가능성이 높다”며 “커넥티드 기기 관리에 대해 다시 한번 고심해 봐야한다”고 조언했다.

또한 안 상무는 정책적으로 공용와이파이를 늘리는 것도 이와 결부시켜 바라봐야 한다고 경고했다. 하나의 망에 여러 안드로이드 기기가 접속하는 것은 계란을 한 바구니에 담는 것과 같다. 제대로 관리 되지 않는 공용와이파이는 해킹의 가능성을 높여 해커를 웃게 만드는 셈이다.

#구글#디도스#보안늬우스#아카마이#WireX

최진영 기자  jychoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최진영 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .