구글 안드로이드 모바일 운영체제(OS)를 노린 보안 위협에 대한 경고음이 점점 커지는 양상이다. 이번에는 안티바이러스 소프트웨어에 탐지되지 않은 트로이목마가 등장했다. 물론 공격자가 마음먹고 만든 악성코드는 아니다. 대학 연구원들이 테스트용으로 개발했다.
테스트용이라고 하지만 만만하게 봐서는 안될 것 같다. 현실화되면 대형 사고로 이어질 가능성도 있어 보인다 '사운드마이너(Soundminer)'라고 불리는 이 악성코드는 사용자가 신용카드번호나 전화 키패드를 누르면 휴대폰을 모니터링하고 기록한다.
'사운드마이너' 프로젝트에 참여한 홍콩 시티대학의 로만 슐레겔외 연구원 5명은 "안드로이드폰에서 사운드마이너를 실행했고 개인 신용카드 정보가 은밀히 유출될 가능성이 있다는 것을 증명했다"고 전했다.
연구분석 결과에 따르면 사운드마이너는 다양한 분석 기법을 사용해 신용카드 번호와 같은 정보들을 수집한다. '사운드마이너'는 또 의심을 피하기 위해 가능한 허가를 요청하지 않는다.
홍콩 시티대학 연구팀은 사운드마이너와 함께 딜리버러(Deliverer)로 명명된 또 다른 공격툴도 소개했다. 딜리버러는 사운드마이너가 수집한 정보를 보내는 역할을 맡는다.
안드로이드는 애플리케이션들간 커뮤니케이션을 막을 수 있는 만큼, 연구팀은 사운드마이너와 딜리버러가 은밀히 통신할 수 있는 방법을 찾아냈다.
사운드마이너는 스스로 휴대폰 음성과 번호를 인식해 코드화할 수 있다. 네트워크 분석을 통해 대용량 데이터를 보낼때 보안SW가 이를 감지하는 것을 막기위해서다.
만일 안드로이드폰에 사운드마이너가 설치됐다면, 휴대폰 마이크와 같이 사용할 수 있도록 설정 부문에서 승인됐을 가능성이 높다. 사운드마이너가 정보를 보낼 수 있는 비밀채널을 쓰기위해 직접 네트워크에 접속할 필요가 없기 때문에 의심을 받지 않는다는 것이다.
관련기사
- 가짜 GSM 기지국으로 아이폰 해킹?2011.01.22
- 모바일 보안, 대세론을 타려면…2011.01.22
- 스마트폰 사용자 보안 불감증 '충격'2011.01.22
- 美 투자회사, 모바일 보안서 돈냄새 맡았나2011.01.22
프로젝트에 참여한 연구원들은 S모바일시스템스의 안드로이드용 안티바이러스 SW '바이러스 가드', 드로이드 시큐리티 백신SW 모두 데이터가 업로드 될 때 사운드마이너를 식별하지 못한다고 전했다.
이에 대해 런던에 있는 구글 관계자는 이메일을 통해 "안드로이드는 서툴게 개발된 프로그램이나 악성 애플리케이션 등장'의 영향을 최소화하도록 설계됐다"면서 "사용자는 악의적이거나 적절치 못한 앱을 평가하고 의견도 남길 수 있다"고 말했다. 또 "애플리케이션이 구글 정책을 위반한 것으로 간주되면 안드로이드 마켓에서 삭제하고, 개발자들이 중대한 사안을 위반할 경우에는 아에 안드로이드 마켓을 사용할 수 없도록 차단하겠다"고 덧붙였다.