실제 감염된 애플리케이션 캡처 화면(www.symantec.com)

구글 안드로이드 운영체제를 탑재한 단말기 수는 이미 전 세계에 10억 대 가까운 수준이다. 그런데 보안업체 시만텍이 이 가운데 99%가 영향을 받을 수 있는 취약점을 악용한 사례가 나왔다고 밝혀 눈길을 끈다.

시만텍에 따르면 안드로이드 애플리케이션은 정식 게시자를 증명하는 디지털 서명이 필요하다. 응용 프로그램을 실행할 때에도 권한을 요구하는 구조다. 하지만 이런 디지털 서명 정보를 수정하지 않고 앱에 악성코드를 숨겨놨다가 해당 앱이 취득한 권한을 통해 기능을 실행할 수 있는 취약점이 있다.

이제까지 이런 취약점을 악용한 사례는 없었지만 안드로이드 단말 중 99%, 산술적으로 따져도 9억 대 가까운 기기에 영향을 끼칠 수 있는 만큼 위험성에 대한 경고가 있었다. 그런데 이번에 이런 취약점을 악용한 악성코드를 포함한 중국 앱이 6종 확인됐다는 것. 이들 애플리케이션에 숨겨진 악성코드가 실행되면 단말기를 원격 제어하거나 전화번호 같은 중요한 정보를 도난당할 우려가 있다. 그 뿐 아니라 다른 모바일 보안 애플리케이션까지 모두 비활성화시켜버릴 수 있다.

이렇게 안드로이드 단말 중 99%가 취약점을 갖고 있는 마스터키 보안 취약점을 점검할 수 있는 앱도 나온 상태다. 블루박스가 선보인 블루박스 시큐리티 스캐너다. 이 앱은 구글플레이(https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner )를 통해 내려 받을 수 있다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>