보안 / 해킹 스마트폰 해킹, 백신도 못 막는다!
2011.06.21 09:54
스마트폰 해킹, 백신도 못 막는다!
YTN이 집중 보도하고 있는 스마트폰의 보안 문제, 오늘 두번째 순서입니다.
YTN이 처음 확인한 스마트폰 해킹 방식은 이제까지 시중에 나온 백신 프로그램들로는 검색조차 할 수 없다고 합니다.
스마트폰 운영체제의 취약점을 이용한 전혀 다른 차원의 공격 방식인데, 세계 시장을 좌우하는 주력 운영체제들이 모두 공격에 노출돼 있습니다.
김현아 기자가 단독 보도합니다.
[리포트]
이번에 확인된 '운영체제 해킹 방식'으로 공격한 태블릿PC입니다.
기존 백신들로 충분히 방어할 수 있는 기초적인 악성프로그램 21개를 심어놨는데, 백신을 작동하자, 거짓말처럼 하나도 발견되지 않았습니다.
다른 백신들도 모두 마찬가지.
이유는 간단합니다.
이들 백신들은 모두 일반 소프트웨어로 운영체제 기반 위에서 작동합니다.
그런데 운영체제는 이런 소프트웨어들을 제어하고 관리할 수 있지만 소프트웨어는 운영체제에 접근할 수 없습니다.
사용자가 프로그램을 자유롭게 사용하되 실수로 바이러스에 감염돼도 시스템 자체가 파괴돼 이른바 '먹통'이 되는 것을 막기 위해서입니다.
하지만 바로 이 때문에 일반 소프트웨어인 백신들이 운영체제를 뚫고 들어와 그 속에 숨은 공격프로그램을 잡아내지 못하는 것입니다.
이런 '운영체제 공격 방식'으로 세계 시장을 좌우하는 스마트폰들을 대부분 해킹할 수 있는데 이들의 세계 시장점유율은 무려 80%나 되고, 지금까지 3억 대가 팔렸습니다.
그런데도 백신을 제외하면, 현재 스마트폰이나 태블릿PC는 보안 기능이 지극히 취약합니다.
[인터뷰:유동훈, 보안업체 '아이넷캅' 연구소장]
"스마트폰에 설치돼 있는 운영체제는 굉장히 보안기능이 배제가 돼 있는 경량화 되어 있습니다. 속도 때문에 경량화 돼 있는데, 취약점을 이용을 해서 PC보다 더 쉽게 공격을 성공시킬 수 있습니다."
사용자가 직접 운영체제를 업데이트하는 방법도 있긴 하지만, 번거롭고 어려운데다 어차피 실시간 감시가 안돼 '사후약방문' 꼴이 된다는 점도 치명적입니다.
기존의 스마트 제품 보안은 앱 프로그램에 숨은 악성 프로그램을 찾고, 치료하는 데 편중돼 왔습니다.
하지만, 전문가들은 운영체제 자체의 취약성이 입증된 만큼, 스마트 제품용 운영체제에 맞는 보안 시스템의 개발과 보급이 시급하다고 지적하고 있습니다.
YTN 김현아입니다.
댓글 [9]
-
kkochi 2011.06.21 10:08 -
Bling 2011.06.21 10:19
iOS도 해킹해서 불법으로 앱을 설치하면 위험할 수 있어요.
그리고 사람들이 많이 쓰는 앱일수록 위험하죠
대부분의 악성코드는 사람들이 많이 찾는 프로그램에 심지 않겠나요?
예를 들어 제가 공격자라면 많이 쓰는 안전한(많이 쓴다고 안전하지 않지만) 앱을 다운 후, 조작/재포 할거 같네여~
아무튼 기사가 조금 아이러니 하다는 건 동감이요.
기사가 좀, 잘 모르는 사람이 보면 아이폰이 그런 것 같다고 착각할 수도 있겠네요 ㅋㅋ
-
kkochi 2011.06.21 12:21 iOS 탈옥은 스스로가 안전장치를 풀어버리겠다는 시도이기 때문에 어느정도의 위험은 감수한다고 봐야할것 같네요..
저도 탈옥해서 쓰고있긴 하지만 ssh 를 열어두지도 않고있고, 앱은 정식앱스토어에서만 쓰기때문에(폰트 및 기타 트윅때문에 탈옥했거든요^^;;) 악성코드의 위험은 없다고 생각합니다;
안드로이드 쪽은 Bling 님의 말대로라면 많이 위험하겠네요..아직까지 큰 피해소식이 없는게 신기할정도군요;;
안드로이드 os 의 구조는 잘 몰라서 그러는데..기사에 따르면 악성코드가 최고권한까지 갖게 될수가 있나보네요..iOS의 탈옥과 비슷한 개념으로 작동하는 것인지..아무 앱이나 최고권한을 가질수 있다면 백신도 가지면 되는데 그게 아닌걸 보니 허점을 찾아서 탈옥하는 개념으로 되는건가보네요..
-
Bling 2011.06.21 16:16
저도 사실 잘 몰라요.
제가 아는 건 iOS, android, Windows, Linux 할 거 없이
모든 운영체제는 취약점이 있다는 것과 피해사례가 모두 있다는 것 정도?
순정 아이폰은 폐쇄성 때문에 피해는 스마트폰 중에 그나마 좀 덜하다는 편이라는 것 정도구요.
안드로이드는 전부터 아주 간간히 뉴스에 떴었어요.(제가 본 게 아주 간간히라서요 ㅠㅠ)
예로 악성코드가 삽입된 게임이 마켓에 올라와서 그걸 다운 받은 폰이 자동으로 해외전화를 건다거나,
마치 누가 원격조정을 하는 것처럼 주변 소리를 녹음하고 전화를 걸고 한다거나 하는 거 말이에요.
아무튼 탈옥한다고 모든 사람들이 kkochi님처럼 정식 앱스토어에서 앱을 받는 게 아니라
크랙된 어플을 받는 사람도 있기에 뉴스에서 아이폰도 거론 한 거 같네요.
실제로 아이폰에 연결한 g메일 계정이 유출 당해 자신의 계정으로 스팸을 보낸 피해자도 있구요.
마지막으로 뉴스 내용은,
사용자나 "일반 소프트웨어"가 실수로 건드려도 망가지지 않도록 운영체제가 보호하는 영역이 있는 데
악성코드가 그 보호하는 영역의 취약점을 이용해 뚫고 상주하게 되면 "일반 소프트웨어"인
백신은 그 영역을 건드릴 수 없어서 발견조차 못 한다고 하네요~
-
HC.2PC 2011.06.21 12:00
스마트폰에는... 백신보단.. 방화벽이 필요하죠... ^^
-
광수C 2011.06.21 17:10 국내 기사를 잘 보면 재밌는것이 있습니다.
아이폰에 문제가 있으면 스마트폰 이라고 기사가 안나고 아이폰 문제 있다. 라고 납니다.
반면 윈도우 모바일이나 안드로이드에 문제가 있으면 해당 폰(혹은 OS)의 문제가 아닌 스마트폰으로 기사가 납니다.
후자의 경우 이미지에 아이폰이 들어가는 경우가 많으나 기사 내용엔 아이폰 관련 내용이 없을 뿐더러 스마트폰으로 싸잡아서 기사를 내보냅니다.
-
블루씨 2011.06.21 17:39 백신은 바이러스.해킹 100% 막을순 없습니다..
하지만 스마트폰에도 자체 방화벽 있긴하는데 그걸 헤체하면 망합니다...
방화벽 없으면 (백신 방화벽)이용하죠
해킹 막을수가 없습니다..
-
달리자!! 2011.06.21 22:24
그런데 아이폰 화면은 왜!! 나오는지 이해가 안되네요.. 지가 알기론 안드로이드는 백신을 깔아야 되는걸로 아는데
아이폰은 그냥 쓰면 되는걸로 알거든요?
-
에이스코드 2011.06.23 01:55
아이폰은 백신자체도 필요없습니다. 탈옥이라 부르는 해킹시에 이상한 어플만 안깔면 되겠죠. 순정으로 쓸때는 걸릴일이 없다고 봅니다. 왜냐하면 개발자가 어플등록하고 심사받는게 매우 까다롭기 때문입니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 29 | 보안 / 해킹| 마이크로소프트 IE 9, ″보안상 가장 안전한 브라우저″ [5] |
|
3884 | 08-16 |
| 28 | 보안 / 해킹| ‘네이트 해킹’ 피해자에 첫 위자료 지급명령 [4] | 도라란 | 4075 | 08-14 |
| 27 | 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] |
|
4538 | 08-11 |
| 26 | 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] | BigShit | 4620 | 08-11 |
| 25 | 보안 / 해킹| 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 [9] |
|
5445 | 08-04 |
| 24 | 보안 / 해킹| 싸이월드 해커 백신업체 서버 이용 [11] |
|
3915 | 08-04 |
| 23 | 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] |
|
4483 | 07-29 |
| 22 | 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] |
|
4466 | 07-28 |
| 21 | 보안 / 해킹| [수정] AVG 2011 Error [2] | 뚜버기 | 4405 | 07-23 |
| 20 | 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] |
|
4411 | 07-11 |
| » | 보안 / 해킹| 스마트폰 해킹, 백신도 못 막는다! [9] |
|
6174 | 06-21 |
| 18 | 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] | SE7EN | 7419 | 06-13 |
| 17 | 보안 / 해킹| FBI도 뚫은 룰즈섹, ‘해킹과의 전쟁’ 조롱 [1] | 기수 | 5387 | 06-06 |
| 16 | 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] | 미테니사키 | 4535 | 05-19 |
| 15 | 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] | Gagamel | 7045 | 05-12 |
| 14 | 보안 / 해킹| “와이파이, 잘못쓰면 개인정보 노출 돼요!” [4] |
|
5098 | 05-04 |
| 13 | 보안 / 해킹| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 [2] |
|
4298 | 05-04 |
| 12 | 보안 / 해킹| 농협 "검찰 발표 사실관계 잘못됐다" [18] |
|
5335 | 05-03 |
| 11 | 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] | 우금티 | 4609 | 05-03 |
| 10 | 보안 / 해킹| 8년간 민간부분 해킹 14만건 넘어 [1] |
|
4160 | 05-01 |
기사가 참 아이러니 하네요..맨처음 아나운서가 나올때 사진에는 아이폰4 만 나오지만 해킹 된다는 자료화면에는 줄곧 안드로이드 기기만 나오고..(iOS는 폐쇄적이라는 비판을 받긴 하지만 인가제도의 앱이기 때문에 악성프로그램이 깔릴일이 없죠)
뭐 어차피 애플엔 백신 자체가 앱 등록이 안되기 때문에..다른이야기겠지만..기사 후반부엔 iOS 기기들도 위험하다는 근거없는 이야기로 마무리;;
안드로이드 제 주위에 쓰는 분들은 백신 없이도 안전하게 잘 쓰고 있던데 그렇게 위험한가요..?ㅡㅡ
사람들이 많이 쓰는 안전한 앱들만 받으면 별 문제 없을것같은데..