본문 바로가기

현장속으로/세미나

똑똑한 스마트폰이 디도스 공격에 이용된다면

급속도로 보급된 스마트폰 덕에 우리는 정말 스마트한 삶을 누리고 있다. 24시간 인터넷에 연결되어 있는, 그야말로 유비쿼터스 시대가 도래했다. 하지만 다양한 보안 위협이 사용자를 노리는 상황에서 스마트폰은 과연 똑똑한 보안을 하고 있을까?

올해만 해도 3.4 DDoS 공격, 현대캐피탈 해킹, 농협 전산 장애 등 큰 사고가 잇달아 발생하니 스마트폰 환경도 덩달아 불안해 보인다. 올해로 17회를 맞이한 정보통신망 정보보호 워크샵(NETSEC-KR 2011)에 참석해 스마트폰 보안 문제를 들어보았다.

스마트 기기의 보안 이슈 – 최은혁(안철수연구소)

아이패드가 출시된 후부터 태블릿 PC가 붐이다. 스마트폰은 디스플레이가 작아 업무를 하기가 제한적이었던 데 반해 태블릿 PC로는 PC와 맞먹는 업무를 할 수 있게 되었다. 아이패드가 100만 대 판매되까지는 28주밖에 걸리지 않았다. 넷북이 180, 블랙베리가 300주 넘게 걸렸던 것과 대조적이다. 과거 CUI 환경에서 GUI, 키보드에서 마우스로, 그리고 터치로 진화하는 모든 과정은 애플이 주도했다.

이런 애플의 디바이스에서 큰 쟁점이 발생했다. 바로 탈옥과 루팅. 안철수연구소는 루팅탈옥 유저를 보안 범위에서 배제했는데, 현실적으로 매우 많은 이용자가 존재한다. 탈옥의 일반화가 된 것이다. 비탈옥폰으로 특정 사이트에 접속시 취약점을 통해 탈옥이 되면서 USIM 데이터가 삭제되어 사용 불능의 폰이 되는 사례도 있다. 하지만 애플은 iOS 자체가 보안에 강하다며 백신을 앱스토어에 올리려 해도 막는다. 그에 반해 최근 이슈인 GPS 트래킹을 막으려면 탈옥을 해야 하는 아이러니한 상황이다. (iOS4.3.3 릴리즈 전)

한편, 개방적 구조인 안드로이드 마켓은 누구나 승인 없이도 앱을 올릴 수 있어서 상대적으로 더욱 위험하다. 최근 안드로이드 악성코드의 출현이 급증했고, 애플리케이션이나 악성코드 속에 루팅을 하는 코드가 존재하여 관리자(root) 권한을 획득하는 등 악성코드가 단순 앱을 넘어서고 있다. 이러한 악성코드는 앱의 백그라운드에서 060 등의 유료 전화를 걸어 과금을 하게 하거나 통화 목록, SMS 등을 열람하는 등 피해를 낳는다.

이러한 악성코드의 진화 속도라면 안드로이드와 애플의 iOS 둘을 아우르는 크로스 플랫폼의 악성코드가 나올 날도 머지 않았거나 이미 나왔을 수도 있다. 이런 악성코드에 의해 스마트폰이 DDoS 공격에 가담하는 좀비가 되어버린다면 사이버 테러로 이어질 수 있다. 따라서 이를 해결할 솔루션이 필요하다. 그런데 이것은 사업이 아니라 정부 정책적으로 협동해야 하는 사항이.

스마트폰 포렌식 – 이상진 교수(고려대)

 

포렌식이란 전자 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 그런데 스마트폰의 보급으로 이른바 '스마트폰 포렌식'이 등장했다. 이에 따라 이제까지 PC와 휴대폰을 대상으로 조사했던 내용을 스마트폰으로 한 번에 효과적으로 조사할 수 있게 됐다.

그렇다면 스마트폰에서 무엇을 추출할 수 있을까
?
통화 목록, 연락처, SMS, 음성 메시지, 사파리 웹브라우저 사용 정보 등이 수사에 많은 도움이 된다. 특히 메일이 증거 관점에서 큰 이점으로 작용하며 카카오톡 채팅 내역 또한 보관이 되기 때문에 증거로 활용할 수 있다. 또한 웹서핑 기록, 스트리트뷰, 거리뷰 등으로 범죄 모의를 한 정황을 파악할 수 있다.

이 외에 최근 이슈가 된 아이폰의 GPS 정보가 있다. 위치 정보를 초 단위로 수집하여 저장하는 것이 소비자의 사생활 유출 문제로 큰 논란이 되었지만, 포렌식 입장에선 중요한 증거가 되기 때문에 긍정적으로 볼 수 있다. 또한 억울하게 누명을 쓴 개인이 해당 정보로 알리바이를 제시해 누명을 벗을 수 있기에 좋은 측면도 있다. 2011 5월 릴리즈된 iOS 4.3.3부터는 해당 위치 정보를 수집하지 않는 방향으로 업데이트되어 앞으로 수사 방향에 영향을 끼치리라 예상된다.

포렌식에는 손상 없이 원본 그대로 가져와야 한다는 대원칙이 있다. 하지만 아이폰은 이 원칙을 지키기 어렵다. 그 이유는 아이폰의 백업과 PC동기화가 아이튠즈를 통해 이루어지기 때문이다. 즉, 컴퓨터에 남아있는 백업 데이터를 가져오는 것이므로 원본이 아니라는 문제가 있다. 더욱이 모든 정보가 백업되는 것은 아니니, 그 외의 필요한 정보를 획득하려면 탈옥을 이용한 디스크 이미징 방법을 써야 한다.

하지만 기기에 탈옥, 손상, 변화를 주게 되어 꼭 필요한 경우에만 활용한다. 게다가 이마저도 iOS 4.0 이후엔  암호화 기능이 탑재돼 어려움이 있다. 따라서 암호화한 Raw 이미지를 복호화하는 방법을 연구하고, 비탈옥 환경에서 더 많은 데이터를 취득할 방안을 찾는 것이 과제로 남아있다. Ahn

    

 

대학생기자 변동삼 / 동국대 컴퓨터공학 
http://zxh.co.kr
나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다.-링컨
아직은 꿈 많은 10대, '나' 라는 도끼를 갈자.
날카롭게