반응형



pc컴퓨터가 상용화 되어 필수품이 됨으로써 우리는 좀더 편리하고 다양한 정보를 이용할수있게 됐지만 글로인해 해킹피해에 불안을 느껴야 하며 어떤이는 엄청난 재산상의 피해도 받고 있다. 그로인해 적지 않은 보안 비용을 지출하고 있는가운데 스마트폰 시대가 문을 열자말자 이젠 스카트폰 해킹 문제로 골치를 썩게 됐내요

현재 스마트폰은 고가이에 아직은  개인보다는 생산활동을 하는 사업가나 직장인들에게 활용도가 높기 이유로 개인의 피해보다는 기업체의 피해가 우려되는게 사실입니다.

아직 스마트폰의 보안의식은 pc시장의 보안 의식보다도 취약하지만 해킹 기술을 pc시장을 능가하는 상황입니다. 좀더 가볍고 심플하게 컴퓨터를 대신해 휴대할수있는 또다른 컴퓨터로 자리 메김 하기엔 그 편리성 보다는 아직 위험성이 더 높은것이 안타깝기만 합니다.

더욱이 보통 pc보다 스마트폰은 개인 정보를 더많이 내장하고 있으며 심지어 결제 기능까지 있기에 개인의 이름 전화 번호 은행 결제 계좌 주소 얼굴사진 통화 내역/내용 문자 등 심각한 개인 정보가 유출될수있기에 걱정스럽기만합니다.

보다 더 스마트 보안에 대해 이해 하시기 쉽도록  자료를 올려 봅니다.


1. 스마트폰
  • 애플리케이션의 추가/삭제가 용이한 범용 OS를 탑재한 단말
  • 변화되는 시장 요구에 대응하여 PC환경과 동일한 서비스 활용 가능

2. 스마트폰의 보안 이슈

  • 오픈된 플랫폼과 다양한 모바일 OS에 의해 해킹 환경 또한 접근이 용이해졌다.
  • 부팅 장애를 일으키는 트로이잔 및 금전 목적 공격, 다양한 I/F 및 스파이웨어 등 공격 툴킷 확산
  • PC위협 외 오픈마켓 위협, 위치정보 노출 등 새로운 위협 등장
  • 24시간 상시 운영


3. 스마트폰에 의한 피해?
  • 악성코드감염
    • 기기의 오동작, 파괴, 정보 유출, 과금, 도청, 스팸, 피싱 공격, 불법 위치 추적, 금융 서비스 위협 및 서비스 거부 공격 등
  • 기기의 오동작 및 파괴 등으로 사용 불능
  • 분실, 도난 및 악성 코드 감염에 의한 개인/기업의 정보 유출로 프라이버시 침해, 기업 정보 유출, 금전적 피해 등
  • 불법 과금, 도청, 스팸 및 피싱 공격 등
  • 불법 위치 추적으로 불법 광고 및 신변 위협 노출 등
  • 금융 서비스 위협 및 서비스 거부 공격의 좀비로 악용 가능

컴퓨터와는 다르게 스마트폰은 휴대가 가능한데(노트북도 휴대가 가능하지만... 실제로 노트북을 들고 다니는 인원 수와 휴대폰을 들고 다니는 인원 수는 비교가 불가능하겠죠...) 잃어버릴 경우에 개인 정보는 고스란히 노출이 되게됩니다. 만약에 회사의 간부급 이상의 휴대폰이 분실/도난을 당하게 된다면 그 회사의 중요한 정보가 노출이 되며 회사의 자금에 손실을 끼칠 가능성도 있습니다. 실제로 하드웨어 스파이들이 대상이 되는 회사에서 복합기에 달린 하드디스크의 정보를 빼가거나 하는데 휴대폰이라면 더 훔쳐가기 용이할 듯합니다.

4. 스마트폰 위협의 특징

  • PC위협 + 모바일 특성에 의한 위협(분실, 도난 등)
  • 다양한 인터페이스 및 서비스로 인한 위협
    • 블루투스 취약점, GPS 및 모바일 뱅킹 등 서비스 확대로 인한 위협
  • 24시간 상시 위협에 노출
  • 모바일 에코시스템 구축에 의한 보안 위협 범위 확대


다른 이야기들은 비교적 이해가 쉬우나 모바일 에코시스템은 처음 들어보는 단어라서 좀 더 단어 뜻을 조사해 봤는데, 스마트폰을 예를 들어 아이폰을 구매할 경우 아이폰 플랫폼에서 작동되는 어플만 설치하고 사용하게 됨으로서 개발자와 사용자가 하나의 시장 생태계에서 존재하게 된다는 뜻이었습니다. 에코시스템에서는 애플리케이션과 콘텐츠가 시장 점유율과 밀접한 관련이 있어 중시되며, 모바일 전자정부 서비스 및 모바일 오피스가 구현될 예정이라 크리티컬 시스템과 같이 중요도가 높아져 위협 확산이 예측된다고 합니다.

하나씩 좀 더 자세히 살펴보면...

4-1. 개방형 모바일 플랫폼(OS) 및 취약점

안드로이드, 윈도우 모바일, 아이폰OS, 블랙베리, 심비안, 리모, 바다 등 많은 모바일 OS은 크게 개방형 모바일 플랫폼과 폐쇄형 모바일 플랫폼으로 나뉩니다. 대표적으로 안드로이드가 개방형이며 아이폰이 폐쇄형입니다.
  • 현재 개방형보다는 폐쇄형이 안전하다는 인식

오 픈 API를 지향하는 안드로이드는 OPEN된 소스이기에 취약점이 좀 더 빨리 노출될 수 있다. 그렇지만 OPEN된 소스이기에 보안 대책 역시 빠르게 업데이트 될 수 있다는 구글측의 주장이다. 반대로 아이폰은 OS가 폐쇄적인 만큼 보안 취약점 노출 시점이 늦어질 수 있지만 취약점이 노출된 후에는 안드로이드보다 빠른 대응이 힘들 것이라는 것이 개방형 플랫폼 지원 세력의 주장입니다. 아이폰은 보안이 완벽하지는 않아도 폐쇄성이 백신을 대신할 수 있으나, 안드로이드는 출시부터 백신을 탑재하는 것이 필요하다.

  • 안드로이드 응용 프로그램 서명, Permission/격리(샌드박스)

이 부분이 핵심인데, 이 부분은 안드로이드 자체 시스템과 관련된 내용입니다. 모바일 플랫폼의 취약점과 보안에 관한 이슈의 대부분이 특히 안드로이드에서는 이 부분과 관련된 모바일 애플리케이션 제작/등록/유통 등과 관련된 이슈라고 합니다. 음... 다음 포스팅에서 이 부분에 대해서 좀 더 자세히 공부한 내용을 정리하겠습니다.

4-2. 스파이폰 스파이웨어

스파이웨어는 상업적 목적으로 활용되는 경우가 많이 있습니다. 유용한 프로그램 안에 내장되어 있어 유용한 프로그램이 필요한 사용자가 서비스 가입 후 프로그램을 다운로드한 후 설치되 폰에서 정보들을 모아서 웹서버 측으로 전송하는 행위를 하는 소프트웨어를 뜻합니다. 나쁜 짓이지만 광고를 뿌리거나 취향을 조사하기 위한 정보를 수집하는 것이 주목적이지만 악용 시 중요한 개인 정보를 침해할 우려가 있습니다.

4-3. 다양한 인터페이스 접속

  • WCDMA, HSDPA, Wi-Fi, Bluetooth, PC Sync 등의 인터페이스를 통한 모바일 서비스 위협
  • SMS/MMS , 메일 송수신, 동영상 다운로드, 오픈 마켓 서비스, 모바일 뱅킹 서비스 등

스마트폰에서 제공 하는 인터페이스 종류가 많기 때문에 그 인터페이스의 접속 프로토콜의 취약점을 공격하는 방법이 있습니다. Bluetooth 취약점 공격 및 공격 툴 킷, 모바일 기기간 무선 인터페이스를 통한 감염, PC Sync 등을 이용한 크로스 플랫폼 공격 등이 있습니다. 크로스 플랫폼이 멀티 플랫폼을 뜻하니까 PC에서 USB로 연결된 스마트폰으로 공격을 한다는 이야기인건가요...

4-4. Mobile DDoS 공격

  • Push 서비스로 인한 Sleep 모드 전환 장애
  • 패킷당 과금으로 인한 부정과금 문제 유발
  • 지속적인 가비지 패킷에 대한 응답 등으로 인한 배터리 손실, 패킷당 과금 손실 등


현재 스마트폰의 경우 upload 트래픽이 크지 않은 상태여서 좀비가 되더라도 웹 서버의 트래픽을 초과할 정도로 영향을 주기는 어렵지만 무선 패킷당 과금으로 피해 확산이 가능합니다. 일단 국대 좀비 PC법이 생기면서 스마트폰 또한 대상이 되었다는데 어떻게 트래픽을 관리할 것인지 방법조차 명확하지 않아 한 때 말이 많았죠. 아무튼 시간이 지나면 무선 트래픽이 증가할 예정입니다. 그렇게 되면 스마트폰도 위험하죠. 특히 24시간 켜있는 스마트폰은 왠지 대상이 되기 적합하다고 생각합니다.

4-5. 오픈마켓을 통한 악의적 콘텐츠 배포

안드로이드 또한 구글 안드로이드 마켓을 통한 차세대 모바일 비즈니스 모델을 만들었는데 오픈마켓 애플리케이션 검증절차가 허술하다는 말이 많습니다.

  • 개발자 환경에서의 소스코드 취약점 및 앱스토어 환경에서 실행코드 취약점
  • 악의적 프로그램 등록 우려
  • 악의적 프로그램 배포 및 확산, 전파(대량 공격으로 연계 가능)

실제로 2006년 12월 중순에 모바일뱅킹 프로그램을 가장한 악성프로그램이 마켓에 등장했었습니다. 이 악성프로그램은 사용자의 비밀번호 등 개인정보를 유출하여 큰 이슈가 되었습니다.

4-6. 저장 데이터의 중요도 증가

  • 모바일 뱅킹 서비스 출현에 따라 스마트폰 금융안전 대책이 이슈가 되고 있습니다.
  • 모바일 오피스, 전자정부의 출현 또한 둥요한 보안 이슈로 거론되고 있습니다.
반응형

+ Recent posts