삼성⋅엘지폰, 멀웨어 공격 위험에 노출

플랫폼 인증서 유출로 악성앱 노출 위험

삼성,엘지, 미디어텍이 제조한 수백만 대의 스마트폰이 멀웨어(Malware) 공격에 노출됐다. 안드로이드 하드웨어 제조사 플랫폼 서명키(인증서) 유출이 원인이다. 1일 (현지시간) 미국 기술 매체 나인투파이브구글(9TO5 Google)은 구글 APVI의 공개자료를 인용해 일부 스마트폰의 플랫폼 인증서가 유출됐다고 전했다.

구글 APVI(Android Partner Vulnerability Initiative)는 안드로이드 하드웨어로부터 나오는 보안문제를 구글이 관리하겠다는 취지로 만들어진 '안드로이드 파트너 취약점 이니셔티브'다. 구글 운영체제를 사용하는 제조사들 기기에서 발견된 보안 문제점을 투명하게 알리고 대책 마련을 촉진하기 위해 만들어졌다.

문제의 핵심인 ‘플랫폼 서명키(Platform Signing Keys)’는 안드로이드 운영체제 보안의 핵심 요소다. 안드로이드 운영체제는 앱 업데이트 시 플랫폼 서명키와 업데이트키가 일치해야만 업데이트를 진행한다. 플랫폼 서명키가 유출되면 멀웨어 배포에 악용될 수 있다는 이야기다. 멀웨어의 업데이트키가 플랫폼 서명과 일치한다면, 안드로이드는 자동으로 멀웨어 업데이트를 설치하고 실행한다. 업데이트가 실행되면 공유 사용자 ID 시스템을 통해, 스마트폰 혹은 태블릿의 모든 데이터는 악성앱에 노출된다.

APVI는 정확한 하드웨어 제조사와 스마트폰, 태블릿 기종을 밝히지 않았지만, 멀웨어 파일을 통해 추론할 수 있는 제조사는 삼성, 엘지, 미디어텍(Mediatek), 에스지로코(szroco), 레보뷰(Revoview)로 함축된다. 보안 문제점은 지난 5월 전달됐으며 제조사별 조치를 취한 것으로 파악된다.. 구글은 서명키 유출 피해를 방지하기 위해 유출된 서명키 변경을 실시하라고 권유한 바 있다.

출처 IT Times: https://www.ittimes.com/news/articleView.html?idxno=220 

삼성⋅엘지폰, 멀웨어 공격 위험에 노출 - IT Times