파이어아이코리아(대표 전수홍)는 25일 구글 안드로이드와 애플 iOS가 보안 취약점 업데이트했지만 여전히 프릭 공격에 취약하다고 밝혔다.
iOS와 안드로이드 앱이 보안에 취약한 오픈SSL 라이브러리 버전을 포함하고 있는 탓이다. 플랫폼과 앱에 동시에 취약점이 존재한다.
파이어아이 연구소는 백만 회 이상 다운로드된 1만985개 구글 플레이 안드로이드 앱을 조사했다. 전체 11.2%인 1228개 앱이 프릭 공격 취약했다. 이들은 프릭 해킹에 취약한 오픈 SSL 라이브러리를 사용했다. 1228개 앱은 지금까지 무려 63억 번 이상 다운로드됐다.
애플 iOS는 1만4079개 인기 다운로드 앱 중 5.5%인 771개가 프릭 공격에 취약한 HTTPS 서버에 연결됐다. 애플은 지난 3월 9일 프릭 공격 취약점을 보완한 iOS 8.2 업그레이드를 진행했지만 여전히 앱은 위험에 노출됐다.
프릭 공격은 사용자와 서버 사이에서 HTTPS 연결을 가로채 보안에 취약한 암호를 사용하게 만든 후 민감한 개인정보를 훔치거나 조작한다. 공격자는 유명한 온라인 쇼핑몰을 이용하는 사람 로그인 정보와 신용카드 정보를 훔치기 위해 프릭 공격을 시도한다. 해커는 ARP 스푸핑(ARP spoofing)과 DNS 하이재킹(DNS hijacking) 등 공격을 이용했다.
김인순기자 insoon@etnews.com
