리눅스 보안허점, 안드로이드가 더 위험?

네트워크 표준 취약…"80%가 영향권"

컴퓨팅입력 :2016/08/16 12:58    수정: 2016/08/16 17:35

최근 발견된 리눅스 네트워킹 표준의 보안 취약점이 안드로이드 플랫폼에도 영향을 줄 수 있는 것으로 파악됐다.

미국 지디넷은 15일(현지시각) 해당 취약점에 "전체 안드로이드 기기 중 80% 가량이 영향을 받는다"고 보안업체 룩아웃의 블로그 포스팅을 인용해 보도했다.

[☞참조링크: Linux traffic hijack flaw also affects most Android phones, tablets]

룩아웃에 따르면 안드로이드4.4 킷캣과 그 이후 출시된 플랫폼을 구동하는 스마트폰 및 태블릿 기기는 모두 최근 리눅스커널3.6 이상 버전에서 드러난 네트워크 취약점에 영향을 받는다. 그런 모바일 기기가 아직 테스트 단계인 '안드로이드 누가 디벨로퍼프리뷰'를 포함해 14억대 가량에 달할 것으로 추정됐다.

안드로이드 누가(Nougat)

문제의 취약점은 지난주 유즈닉스 보안컨퍼런스를 통해 공개됐다. 당시 캘리포니아대학교 리버사이드캠퍼스 연구진은 리눅스 TCP/IP 표준 'RFC5961'에서 인터넷 트래픽을 가로챌 수 있는 취약점을 발견했다고 발표했다. RFC5961은 기존 리눅스 네트워킹의 취약점을 개선하기 위해 2012년 채택된 새 표준이었다. 이 취약점은 IPv4 네트워킹 사용 환경에 영향을 준다.

[☞관련기사: 리눅스 TCP 네트워크 보안 취약점 발견]

공격자가 발견된 취약점을 이용하면 리눅스 및 안드로이드 플랫폼간 인터넷 연결을 가로채거나 끊어버릴 수 있다. 공격자가 인터넷 어디서든 이들 플랫폼에 기반한 클라이언트와 서버간의 연결을 찾아낼 수 있게 해 준다. 리눅스커널3.6 이상 버전을 탑재한 리눅스 계열 운영체제(OS)가 모두 이 취약점을 갖고 있다. 윈도, 맥OS, 프리BSD 등 RFC5961 표준을 채택하지 않은 OS는 이 취약점을 갖고 있지 않다.

이를 발견한 연구진은 리눅스 TCP/IP 취약점을 이용한 공격이 매우 빠르게 이뤄질 수 있다고 경고했다. 사용자 인터넷 연결을 원격에서 가로챌 뿐아니라 온라인 활동을 추적해 지정된 공격을 하게 유도할 수 있고, 사용자 기기에 악성코드를 심어 좀비PC로 만들 수 있으며, '토르'같은 암호화 기반 익명 연결의 네트워킹도 조정할 수 있다고 설명했다.

관련기사

리눅스 진영은 연구진의 통보를 받고 지난달 11일 최신 패치를 내놨다. 연구진은 서버와 클라이언트 호스트 모두에 패치를 적용하라고 조언했다. 그러나 안드로이드 정기 패치 일정상, 해당 취약점을 보완하는 최신 안드로이드용 패치는 제공되지 않는 상태다. 최근 심각한 안드로이드 보안취약점으로 소개된 '쿼드루터'와 함께 다음달 보완될 전망이다.

[☞관련기사: 안드로이드 전버전에 허점…"보안 비상"]