까보소 :: 스마트폰 보안... 호들갑?
2010/08/17 23:19
스마트폰, 보안문제 호들갑 원인 따로 있다
http://www.computertimes.co.kr/news/ar ··· %3D24803지난 주 안드로이드 마켓에 엔프로텍트 모바일이 등록되었습니다. 그리고 이미 이전부터 예상되었듯이 여러 블로그와 커뮤니티에서 안드로이드용 엔프로텍트 모바일에 대한 비판이 쇄도를 이루었죠.
잉카인터넷의 엔프로텍트는 안철수연구소의 V3와 하우리의 바이로봇과 더불어 국내 3대 백신 중의 하나입니다. 그리고 세계 대표 백신 엔진 39개 중의 하나이기도 하죠. 잉카인터넷의 악성코드 샘플 수집능력과 분석능력은 세계적으로 훌륭하다고 알려져 있기도 합니다. 하지만 PC에서 엔프로텍트 제품의 안정성 문제 때문에 많은 누리꾼들 사이에서 비판의 대상이기도 하죠. 사실, 저 역시 엔프로텍트 설치 때문에 인터넷뱅킹을 이용하지 않기도 하구요.
그 때문인지 안드로이드 마켓에 정식으로 등록되기 이전부터 많은 비판이 있었고, 정식으로 등록되자마자 몇몇 문제점들이 나타나 사용자들에게서 외면을 받았습니다. 그런데 이 문제점들이란 것이 어정쩡합니다. 엔프로텍트 모바일을 제거하면 찌꺼기가 남는다는 얘기가 있었지만, 실상 그것은 캐시파일이었지요. 하드웨어 자원을 소모하는 정도는 사용자들마다 의견이 분분했습니다. 이쪽 스마트폰에서는 열이 많이 발생하고 CPU 사용률이 높아졌다고 하기도 하고, 저쪽 스마트폰에서는 문제될 정도로 심각하지 않고 일반 앱 수준이라고 말하기도 합니다. 한마디로 모든 플랫폼에 대해 최적화가 이루어지지 않았다는 얘기죠.
확실히 이런 부분들에서 더욱 철저하게 테스트를 하지 못한 엔프로텍트 개발팀의 문제도 있습니다. 그런데 모 기자님이 작성하신 기사 내용은 참 어이없네요. 이번 엔프로텍트 모바일 문제를 국내 보안산업과 스마트폰 보안 전체에 대해 적용하였더라구요.
연이어 공중파 방송과 언론매체에는 스마트폰의 보안문제에 결함이라도 있는 것 마냥 보도되고 있는 것도 불안심리를 조장하고 있다.
...
이미 선진국에서 보편화돼 있는 스마트폰이 국내에만 문제된다는 것이 이상하다는 게 이들 사용자의 의견이다.
...
지금까지의 방송과 언론매체의 보도가 이와 관련 홍보마케팅이었다는 것.
해외에서 스마트폰이 보편화된 것은 맞습니다. 국내보다 훨씬 일찍 보편화되었고, 더욱 다양화되었죠.
그런데 스마트폰의 보안은 국내에서만 문제되는 내용이 아닙니다. 기자님이 얼마나 조사하셨는지 모르겠지만, 매일매일 해외의 보안 이슈를 수백개씩 접하고 정리하고있는 저로서는 국내보다 더 빨리 스마트폰의 보안에 대해 관심을 가지고 연구를 해왔다는 것을 느꼈거든요. 해외 보안 컨퍼런스의 발표만 보더라도 스마트폰 보안 내용이 다수를 이룹니다.
우리가 옴니아 등의 윈도우모바일에만 관심을 가질 때, 해외 보안 업체들은 윈도우모바일 뿐만 아니라, 아이폰, 블랙베리, 심비안 모두에 대해 연구하고 있었습니다. 특히, 심비안 쪽은 여러 백신들이 만들어지고 많은 샘플 수집이 있었습니다. 아이폰 쪽은 악성코드보다는 직접적인 해킹에 대한 연구가 이루어졌구요.
결코 국내에서만 문제가 되는 것이 아닙니다.
시만텍 안드로이드용 악성코드 AndroidOS.Tapsnake 정보 공개
http://viruslab.tistory.com/2043SMS를 노출시키는 안드로이드용 악성코드가 카스퍼스키랩에서 먼저 발견되고 채 일주일도 지나지 않아, 세계 최대의 보안업체인 시만텍에서도 새로운 안드로이드용 악성코드를 발견하였다고 발표하였습니다. 이번 악성코드는 위치추적 기능이 있는 것으로 추측이 되는데, 지난번과는 달리 심각한 수준은 아니라고 합니다.
이제 시작일 뿐입니다. 스마트폰이 PC처럼 보편화가 될수록 악성코드 개발자들은 스마트폰을 노립니다. 문제는 여기에 대응할 수 있는 백신이 동작하기 위한 충분한 하드웨어적인 스펙이 구현되지 못한 것이죠. 그리고 스마트폰 보안이 호들갑이라는 사용자들의 인식도 위험합니다. 스마트폰은 제 2의 PC라는 사실을 아직 인지하지 못하는 것 같네요.
Statement About Infection of Macs by ZeuS
http://www.m86security.com/labs/tracei ··· e%3D1433재밌는 자료가 하나 더 있습니다. 아래 표는 세계적으로 위용을 떨치고 있는 봇넷인 ZeuS의 현황입니다.
표에서 보이듯이 심비안과 아이폰용으로 이미 ZeuS 봇이 만들어졌음을 알 수 있습니다. 이미 ZeuS와 같이 금융 시스템을 노리는 악성코드들이 널리 퍼지고 있는 와중에 스마트폰도 그 대상이 된 것이죠.
국내에서는 ZeuS가 많이 알려져 있지 않습니다. 보안 쪽에 계신 분들만 알고 있을 뿐이죠. 그도 그럴것이 현재 국내 PC 인터넷뱅킹 환경에 대해서 ZeuS가 딱히 위용을 떨칠 수 없기 때문입니다. 악성코드 개발자들이 비용대비 효율이 높지 않다고 판단하고 있기 때문이죠. 전 이 부분에 대해서 엔프로텍트에 진심으로 고마워하고 있습니다.
상황은 점점 악화되고 있는데, 국내에서는 보안업체들이 돌팔매질을 당하고 있습니다. 정말 스마트폰 보안을 호들갑이라고 여기고 등한시하고 있다가 심각한 피해를 입는다면, 누구를 원망할지 궁금하네요.
android-apktool
http://code.google.com/p/android-apktool/이것은 안드로이드의 패키지 파일을 뜯어볼 수 있는 툴입니다. 7zip을 이용해도 된다고 하네요.
안드로이드 무료교육 안내 (스마트폰 보안모듈 및 SNS솔루션 개발 과정)
http://blog.naver.com/mirnae/1001109869448월 30일부터 9월 11일까지, 그리고 10월 4일부터 10월 16일까지 두 차례에 걸쳐 무료교육이 있습니다. SW중소기업 재직자를 대상으로 한다네요.
덧붙임
이번 기사에서도 술상무에 대한 얘기가 나왔습니다. 이전에 모 교수님이 언급하신 이후로 줄곧 회자되는 얘기네요. 술상무에 대해서 저도 정말 궁금하네요. 명확한 증거도 없이 술상무라는 단어 하나만으로 국내 보안 관계자 모두를 욕보이니 어처구니가 없습니다."0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 보안의 흐름은 스마트폰으로? | 2010/08/12 |
Trackback Address:http://hisjournal.net/blog/trackback/339
-
2010/08/18 12:56시만텍 안드로이드용 악성코드 AndroidOS.Tapsnake 정보 공개 Tracked from 인터넷과 보안
-
2010/08/18 17:33스마트폰 보안 위협 사실 vs 과장 논란 Tracked from 쿨캣의 블로그 놀이
관리자만 볼 수 있는 댓글입니다.
글 수정하였습니다. 지적해주셔서 감사합니다 ;)
그래 니가 쓴 이런게 개념 기사다 ㅋㅋㅋㅋ
기사가 아닌걸요... 고마워요 ;]
현실을 후련하게 잘 말해 주신 필자에게 한표!!
감사합니다.