최근 미국을 떠들썩하게 만들고 있는 캐리어IQ를 해커들이 이용할 경우 PC 봇넷과 같이 스마트폰 봇넷이 출현할 수 있다는 주장이 제기되었다.
6일(현지시각) 라스베이거스에서 열리고 있는 정보보호 콘퍼런스인 ‘테이크다운콘(TakeDownCon)’에서 보안 연구원 조지아 웨이드맨(Georgia Weidman)은 스마트폰 말웨어가 어떻게 스마트폰 봇넷을 생성할 수 있는지 시연해 보였다.
스마트폰 봇넷은 모바일 운용체계(OS)의 보안 계층과 이동통신 네트워크 사이에 코드를 삽입하는 방식으로 만들어지는데, PC 봇넷과 같은 역할을 한다.
웨이드맨은 미 IT 전문 온라인 미디어인 아스 테크니카와의 인터뷰에서 “캐리어IQ 개발자들이 스마트폰 모니터링 소프트웨어를 개발할 때 사용한 방식으로 해커들은 봇넷을 생성해 사용자의 데이터를 유출하거나 사용자 몰래 데이터를 보낼 수 있다”고 지적했다. 또 “캐리어IQ 개발사는 그러한 위협을 알아차리지 못했겠지만 말웨어 제작자들은 캐리어IQ와 같은 기술을 대환영하며 사용하려 할 것”이라고 덧붙였다.
웨이드맨이 시연한 안드로이드 개념검증(PoC) 봇넷은 ‘드로이드 드림’ 말웨어와 매우 유사한 방식으로 자가 설치된다. 드로이드 드림은 스마트폰 대화를 몰래 녹취하는 스마트폰용 트로이안 바이러스다.
웨이드맨의 PoC 봇넷은 앱스토어에서 이 악성코드를 내포한 앱을 다운로드하거나, 스마트폰으로 전송 혹은 모바일 브라우저에서 클릭한 웹 링크 등 몇 가지 방법으로 확산된다.
루트가 되는 스마트폰은 이동통신 모뎀과 애플리케이션 계층 사이에서 프록시로 역할하게 된다. 일단 OS의 로우레벨에 설치되면 이후 안드로이드 권한(privilege) 모델에 따르게 되며 사용자에게 알리지 않고 작업을 수행한다. ‘탈옥’한 iOS 단말기에서도 유사한 방식으로 봇넷이 만들어질 수 있다.
캐리어IQ는 루트킷 소프트웨어의 일종으로, 사용자들의 문자 메시지, 방문 사이트 URL, 통화기록, 위치정보 등을 실시간으로 수집할 수 있다. 미국에서는 이동통신서비스 업체들이 사용자 서비스 향상을 이유로 이 소프트웨어를 설치한 스마트폰을 판매해 상원의원의 해명 요구 및 집단 소송이 이어지고 있다. 이 소프트웨어는 이동통신사의 요청에 따라 단말기 제조사가 설치한다.
박현선기자 hspark@etnews.com
전자신문미디어 테크트렌드팀 trend@etnews.com
