딜라이트닷넷

악성 앱

“택배라 읽고 스미싱이라 쓴다”

최민지 기자의 ICT 엿보기 18.09.17 15:09

 이 맘 때쯤이면 항상 등장하는 보안경계령이 있다. 스미싱(smishing) 주의보다. 도돌이표처럼 반복되는 스미싱 알림이 또 다시 추석을 앞두고 나타날 전망이다. &n…

앱 개발사가 안드로이드 권한 오용 ‘멍에’ 벗으려면

이민형 기자의 인터넷 일상다반사 15.11.18 12:00

안드로이드 권한 오용 문제가 불거졌다. 이번에는 삼성전자 갤럭시 시리즈에 선탑재(preload)되는 애플리케이션 ‘스마트 매니저’가 질타를 받았다. 얼마전 인터넷 커뮤니티에서는 삼성전자 갤럭시 시리즈에 탑재된 ‘스마트 매니저’의 권한을 나열하며 ‘해킹 앱’에 가깝다는 주장이 제기됐다.‘스마트 매니저’는 삼성전자가 스마트폰 사용에 미숙한 소비자들을 위해 개발한 관리 앱이다. 불필요한 앱이 백그라운드에서 구동되는 것을 막아 배터리를 절약해주고, 임시파일로 인해 용량이 부족해지면 이를 삭제해준다. 또 악성 앱이…

여름 휴가 떠나기전 잊은건 없나요?…보안없이는 휴가도 없다

이민형 기자의 인터넷 일상다반사 14.07.30 15:22

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

“당신은 이 악성 앱을 거부할 수 없다”…파이어아이 보고서

이민형 기자의 인터넷 일상다반사 14.07.23 12:59

안드로이드 환경에서는 백그라운드에서 구동되며 원격접속도구(RAT)로 조종되는 서비스를 가장한 의심스러운 안드로이드 앱이 많이 발견되고 있다.파이어아이 모바일 보안 연구원들은 ‘구글 서비스 프레임워크’를 가장한 멀웨어 앱이 안티 바이러스 애플리케이션의 구동을 멈추고 해킹을 시도하는 사례를 발견했다.과거에 발견된 안드로이드 멀웨어는 개인정보 유출이나 금융 정보 탈취, 원격 접속 등 한가지 목적으로 수행했으나. 이번에 발견된 애플리케이션은 이러한 활동을 모두 한번에 수행하는 진화된 형태로 나타났다.파이어아이…

안드로이드 악성 앱을 분해해보자

이민형 기자의 인터넷 일상다반사 13.11.15 09:51

연일 스미싱에 대한 뉴스가 지면을 장식하고 있다.‘애플리케이션을 설치만 했을 뿐인데 30만원의 소액결제 피해가 발생했다’, ‘문자가 와서 클릭만 했는데 소액결제로 돈이 빠져나갔다’ 등 피해를 호소하는 사례가 늘고 있다.이에 정부와 이동통신사도 스미싱 피해 방지를 위한 대책마련에 나서고 있으나 피해는 좀처럼 줄지 않고 있다.최근에는 카카오톡을 인증을 악용한 스미싱 공격도 등장했다고 하니 점차 지능화되는 공격에 혀를 내두를 수 밖에 없다.그런데 스미싱 앱이 어떤 권한을 가지고 있는지, 왜 피해를 입을 수 밖에 없…

축약URL, 이제는 스마트폰을 공격한다

이민형 기자의 인터넷 일상다반사 13.01.03 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기…

“나는 페이스북에 글 쓴적 없는데?”…악성 앱 극성

이민형 기자의 인터넷 일상다반사 12.04.16 19:40

#페이스북에 가입만하고 눈팅(게시물을 작성하지않고 읽기만 하는 것)만 하는 A씨는 어느날 지인으로부터 문자한통을 받았다. “너 왜 자꾸 나한테 스팸성 메시지를 보내는거냐?” A씨는 깜짝 놀랬다. 자신은 다른 사용자에게 메시지를 보내는 방법조차 모르고 있기 때문이다.#최근 페이스북 애플리케이션(앱)에 흥미를 가진 B씨는 수많은 앱을 설치해 사용했다. 그런데 언제부터인가 페이스북 로그인에 사용하는 메일 계정에 스팸 메일이 지속적으로 들어온 것을 확인할 수 있었다. 스팸 메일을 받기 싫어 특정 인터넷서비스에서만…

'폐쇄' 선택한 MS...‘윈도폰7’의 보안정책

이유지의 안전한 네트워크 세상 10.09.13 14:36

마이크로소프트(MS)의 차세대 모바일 플랫폼인 ‘윈도폰7’ 출시시기가 점점 다가오면서 국내 사용자들의 관심이 커지고 있습니다. MS는 최근 윈도폰7 RTM을 휴대폰 제조사들에게 배포했고, 엊그제는 이를 기념해 야심찬(?) ‘아이폰·블랙베리 장례식’ 퍼포먼스를 거행하기도 했다는데요. 윈도폰7은 디자인과 사용자환경(UI), 호환성, 성능면에서 윈도모바일과는 전혀 다르게, 획기적으로 설계돼 있다고 알려져 있습니다. 더불어 보안측면, 적어도 스마트폰 악성·유해 애플리케이션 방지를 위한 대책도 크게 강화돼 있다고 평가할 수 있습니다. 기존 윈도 모바일의 개방성은 버리고 애플의 아이폰과 같은 폐쇄적인 정책을 따라갔기 때문입니다. MS는 그간 PC의 ‘윈도’ 운영체제(OS)를 대상으로 엄청난 공격에 시달려왔죠. 그래서 보안이 강화된 OS를 만들고자 오랫동안 아주 많은 공을 들였습니다. 스마트폰 플랫폼의 보안위협도 예외는 아닐 것입니다. 악성·유해 앱 대책 강화... 윈도폰 마켓플레이스, 애플 폐쇄정책 따라가는 MSMS는 연초 윈도폰7을 처음 공개하면서, 차세대 모바일 플랫폼인 윈도폰7부터는 자사 앱스토어인 윈도폰 마켓플레이스를 통해서만 애플리케이션(앱)을 설치할 수 있도록 정책을 가져가겠다고 발표했습니다. 보안을 위해 윈도폰 마켓플레이스에서 제공될 스마트폰 앱에는 ‘디지털서명’ 기술도 기본 적용할 예정이랍니다. 앞으로 윈도폰 마켓플레이스는 검증된 인증서를 사용해 프로그램 개발·게시자를 확인, 보증할 수 있는 디지털서명이 적용된 앱만 제공하게 됩니다. 디지털서명이 없는 앱은 사용자가 구매하거나 내려받을 수 없습니다. 아마도 마켓플레이스에 등록이 안되겠지요. 당연히 설치한 앱의 업데이트도 마켓플레이스를 통해서만 할 수 있습니다. 디지털서명은 기존 PC OS에서 이미 제공하는 MS의 기술입니다. 디지털서명이 안된 파일을 사용자들이 내려 받고자 할 경우 ‘보안경고’를 띄워주기도 합니다. 아래는 MS 윈도 사이트(http://windows.microsoft.com/ko-KR/windows/home)에서 검색해본 디지털서명의 정의입니다. 디지털 서명이란?이 도움말 항목에 정보는 Windows Internet Explorer 7 및 Windows Internet Explorer 8에 적용됩니다.디지털 서명은 파일에 추가될 수 있는 전자 보안 표시입니다. 디지털 서명으로 파일의 게시자와 디지털 서명을 한 후 변경된 파일을 확인할 수 있습니다.파일에 유효한 디지털 서명이 없으면 파일이 올바른 출처에서 제공된 것인지 또는 게시된 후 바이러스 등으로 인해 변경되지 않았는지를 확인할 방법이 없습니다. 파일을 만든 사람과 파일의 내용이 열어도 안전한 내용인지 확실하지 않으면 파일을 열지 않는 것이 더 안전합니다.디지털 서명이 유효하더라도 파일 내용이 위험할 수 있습니다. 게시자의 ID와 어디에서 파일을 다운로드하는지를 기반으로 파일 내용에 대한 신뢰 여부를 결정하십시오.블랙베리를 제공하는 림(RIM, 리서치인모션)과 구글도 안드로이드 보안을 위해 모든 앱에 이같은 디지털서명을 적용토록 하고 있습니다. 물론 안드로이드는 자체서명된(Self-Signed) 인증서를 허용하고 있어, 악성 앱을 유포하는데 악용될 수 있는 허점을 지적받고 있지만요. 위의 MS 설명에도 밝히고 있지만 디지털서명이 돼 있다고 해서 해당 프로그램이 모두 악의적인 행위를 하지 않을 것이라고는 볼 수 없습니다. 이미 PC환경에서는 실제 디지털서명을 악용한 악성코드도 나와 있고요.  그래서 MS는 디지털서명뿐만 아니라 윈도폰 마켓플레이스에 등록되는 앱을 일정기준에 따라 사전 심사/검증절차를 거친다는 방침입니다.폐쇄성을 기반으로 한 윈도마켓플레이스 정책으로 악성프로그램, 또는 유해프로그램 대책을 강화하고자 하는 MS의 방침이 뚜렷하게 드러납니다. 따라서 기존 윈도모바일 6.x버전을 지원하는 앱을 윈도폰7 사용자에게 제공하기 위해서는 별도로 윈도마켓플레이스 등록절차를 거쳐야 합니다. 윈도폰7의 멀티태스킹도 제한됩니다. 보안때문이라기 보다는 기존에 윈도 모바일이 느리다는 한계를 극복하기 위해 채택한 것 같은데요. 결과적으로 백그라운드에서 동작할 수 있는 악성코드 실행을 봉쇄하는데 큰 효과를 볼 수 있을 것으로 보입니다. 윈도폰7에서 제공될 멀티테스킹은 음악을 들으면서 인터넷익스플로러를 통해 검색을 하거나 문자메시지를 보내는 일을 동시에 할 수 있는 정도라고 합니다.  IPSec VPN 기능 없애고 문서RM도 지원 안할 듯…기업 모바일오피스 보안 기능 모두 제외그런데 RTM 버전 완료로 조금씩 공개되고 있는 윈도폰7에서 독특한 점을 발견했습니다. MS에 따르면, 윈도폰7 RTM 버전에서는 오피스 문서에 적용되던 윈도 권한관리서비스(Rights Management Services)를 제공하지 않고, 윈도모바일 6.5에서 지원했던 IPSec VPN(가상사설망) 기능도 없습니다.  윈도 RMS는 국내에서 많이 사용하는 기업용 DRM(디지털저작권관리), 즉 문서보안 기술입니다. 기밀문서가 외부로 유출되지 않도록 하기 위해 권한이 없는 사람이 전자문서를 무단으로 열람하거나 변경, 사용하지 않도록 보호하기 위한 기술이지요. IPSec VPN은 암호화된 터널을 통해 정보를 전송할 수 있는 기술로, 스마트폰에서 기업 내부 업무시스템에 접속해 사용하는 환경에서는 기본적으로 필요한 보안기술로 지목되고 있습니다. IPSec VPN 관련기능은 ‘다이렉트액세스’라는 이름으로 윈도7 개인용 일부버전(윈도7 얼티미트)에서도 무료로 기본 제공되는 것으로 알고 있습니다.  윈도폰7에서 이들 기능이 제외돼 있다는 점은 MS가 윈도폰7이 개인용 시장에만 너무 집중하고 있는 것이 아닌가 하는 생각을 품게 됩니다.  현재 국내에서는 스마트폰을 이용해 모바일 오피스, 모바일 워크플레이스 구축 움직임이 활발히 이뤄지고 있는데요. 윈도폰7을 갖고 기업 시장에 활발히 공급하고자 전략을 세우고 있는 통신사들의 전략은 어찌될지 모르겠습니다. 그동안 모바일 오피스 구축에서 가장 많이 이용됐던 윈도 모바일 플랫폼 차세대 버전이 늦게 나오면서 기업에는 적합지 않게 나올 경우? 과연 성공할 수 있을지 모르겠습니다. 한국MS 관계자는 이에 대해 “현재 윈도폰7 RTM 버전에서 두 기능이 제외돼 있다”고 인정하면서도, “정확한 것은 정식버전이 나와 봐야 안다”고 말했습니다. 정확한 것은 (국내는 아니지만) 일반에 정식으로 공개되는 오는 10월 알게 되겠지요. 이제 본격 승부수를 던지는 MS... 앞으로 스마트폰(OS) 시장의 최종 승자는 누가될 지 너무 궁금합니다.  댓글 쓰기