Home > 전체기사
안드로이드 생태계 괴롭히는 ‘선설치 멀웨어’, 국제 단체들이 뿔났다
  |  입력 : 2020-01-10 13:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국제프라이버시와 사면위원회 등 50개 넘는 국제 NGO들, 구글에 서한 보내
저렴한 장비 내놓으려는 제조사들, 돈 대신 멀웨어 심어 추가 수익 노리고 있어


[보안뉴스 문가용 기자] 안드로이드 생태계에서 현재 장비가 판매되기 전부터 미리 설치되어 있는 멀웨어가 큰 골칫거리로 떠오르고 있다. 그래서 이번 주 국제프라이버시(Privacy International)를 비롯해 ACLU, EFF, 국제사면위원회, TOR 프로젝트 등 50개가 넘는 국제 NGO들이 구글에 공식 서한을 보내기까지 했다.

[이미지 = iclickart]


서한의 내용은 간단히 말해 “구글이 안드로이드 생태계에 가지고 있는 지위와 권한을 이용해, 안드로이드 장비 제조사들이 미리 멀웨어를 심어두는 행위를 중단케 해달라”는 것이다. 특히 이 문제는 안드로이드 장비의 가격 경쟁 때문에 발생하는 것이라고 서한은 지적했다. 돈을 덜 받는 대신 멀웨어를 심어 사용자의 정보를 채취함으로써 모자란 수입을 충당한다는 것이다.

이 가격 경쟁 문제는 보안 업체 멀웨어바이츠(Malwarebytes)가 이번 서한과는 별개로 보고서를 통해 다룬 바 있다. 해당 보고서에서 멀웨어바이츠는 “중국에서 생산돼 미국에서 판매되는 안드로이드 장비에서 특히 문제가 많이 발생한다”고 강조했다. 버진 모바일(Virgin Mobile)에서 판매하는 UMX U686CL이 정확히 지적되기도 했다.

“이 장비에는 업데이트(Update)와 세팅즈(Settings)라는 앱들이 미리 설치되어 있는데, 둘 다 멀웨어입니다. 둘 다 사용자가 로그인하는 순간부터 정보를 수집하거나 추가 앱을 설치하죠.” 멀웨어바이츠는 이 두 가지 멀웨어를 분석하다가 중국어로 된 요소들을 발견했고, 따라서 이 공격의 원천이 중국이라고 의심하고 있다.

“세팅즈 앱의 경우 com.android.google.bridge.LibImp라는 파일이 숨겨져 있습니다. 라이브러리 파일인데, 메모리에 로딩되면서 Android/Trojan.HiddenAds라는 추가 멀웨어를 심습니다. 실제로 일부 사용자들이 ‘갑자기 광고들이 화면에 자주 뜨기 시작한다’는 불만을 제기하기도 했습니다.” UMX U686CL은 가성비가 뛰어난 스마트폰으로 알려져 있으며 멀웨어 문제만 빼놓고 보면은 성능이 나쁘지 않다고 멀웨어바이츠는 덧붙였다.

그러나 50개가 넘는 NGO들이 보기에는 이 문제가 버진 모바일이 파는 일부 모델에만 한정되어 있지 않다. 광범위하게 퍼져 있으며, 따라서 생태계 꼭대기에 있는 구글이 조치를 취해야 할 때라고 주장한다. 그러면서 이들은 서한을 통해 구글에 다음 네 가지를 요청했다.
1) 사용자들이 삭제하지 못하게 만들어진 앱이 존재하지 않도록 한다.
2) 플레이 스토어를 모니터링 하듯, 장비에 미리 설치된 앱들도 확실한 보안 검사를 실시한다.
3) 장비에 미리 설치된 앱들이라고 하더라도 구글 플레이를 통해 업데이트 되어야 한다.
4) 사용자의 프라이버시를 침해하려는 제조사들에는 구글이 인증서를 발급하지 않는다.

멀웨어바이츠의 네이던 콜리어(Nathan Collier)는 이 서한에 대해 “대체적으로 찬성하지만 1)번 항목은 좀 애매하다”고 말한다. “모든 앱들을 사용자가 제거할 수 있게 한다는 건 그리 좋은 생각이 아닙니다. 어떤 앱들은 삭제되는 순간 장비를 벽돌처럼 만들어버리기도 하거든요. 실수로라도 삭제되면 절대 안 되는 앱들이 존재합니다. 그렇기 때문에 1)번은 오히려 더 큰 문제를 야기할 수 있습니다. 차라리 사용 해제를 시키도록 하는 게 안전할 겁니다.”

구글 플레이를 통한 업데이트 메커니즘에 대해서는 콜리어도 적극 찬성한다. “세팅즈 앱처럼 시스템에 반드시 필요한 앱을 공격자들이 악의적으로 활용하는 경우라면, 삭제할 수도 없고, 비활성화시키면 핸드폰 사용이 불편해질 수 있습니다. 사실 대처 방법이 없는 것과 마찬가지라는 겁니다. 하지만 구글 플레이 스토어를 통해 사용자가 간편하게 업데이트 할 수 있게 해준다면 간단히 해결되죠. 구글이 이것만큼은 시행해줬으면 합니다.”

3줄 요약
1. 국제프라이버시 등 50개 NGO들, 사용자 보호 촉구하는 서한을 구글에 보냄.
2. 문제는 중국 제조사들이 장비에 미리 멀웨어를 심어둔 채로 판매하는 것.
3. 제조사들 사이에서 가격 경쟁 심화되는 나타나는 현상이라는 의견들 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)