Breaking
사이버 보안(Cybersecurity)
해커의 중간자 공격에 취약? 샤오미의 보안 앱, '보안 구멍' 발견
2019-08-01 20:49:20
허서윤
▲샤오미는 2018년 모바일 시장 점유율 3위를 차지한 브랜드다(사진=셔터스톡)

[라이헨바흐=허서윤 기자] '샤오미' 전용 보안 앱에 '보안 구멍'이 뚫렸다.

대부분의 중국산 스마트폰 브랜드처럼 샤오미도 보안 및 유지용 툴을 제공하는 전용 소프트웨어를 가지고 있다. 그러나 이 소프트웨어의 보안 앱이 특정 공격에 대해 불안정하다는 결함이 감지됐다.

샤오미 보안 앱의 취약점은 다국적 소프트웨어 공급업체 체크 포인트가 발견했다. 체크 포인트에 따르면 샤오미의 보안 앱이 스마트폰을 악성 소프트웨어로부터 보호해야 하지만 오히려 특정 공격에 노출시키는 측면이 있다.

샤오미 스마트폰의 보안 앱, 문제 있다

구글은 스마트폰용으로 새로운 안드로이드 OS를 출시하면서 소비자들이 즐길 수 있는 여러 가지 속성을 도입했다다. 크롬과 지메일, 맵, 유튜브 같은 자체 앱과 서비스를 포함시켜 기기를 사용해 즉시 검색이 가능하고 오락적인 요소도 강화됐다. 

한편, 구글은 주문자 상표 부착 생산업체(OEM)에 OS 버전의 소스 코드를 전달해 기존 상품에 새로운 소프트웨어를 맞춤화하거나 수정을 가했다.

삼성이나 소니, 화웨이, HTC, 샤오미 등 유명한 스마트폰 제조업체들은 구글이 배포한 가공하지 않은 소프트웨어 버전을 맞춤 제작하고 있다. 각 본사의 개발자들이 브랜드마다 특색이 있는 전용 소프트웨어를 설치하는 것이다. 예를 들어, 삼성은 지원하는 모델의 애니메이션을 변경하기 위해 터치위즈 UI와 원 UI의 후속 버전을 설치하고 있다.

샤오미의 미유아이는 브랜드 기기에 유연한 인터페이스와 시스템 툴을 지원하고 있다. 미유아이의 최근 버전에서는 시큐리티라는 앱과 다음의 서비스를 제공하고 있다.

- 정크 파일을 제거하는 시스템 클리너

- 바이러스를 탐지하고 격리하는 보안 스캐너

- 기기의 메모리를 청소하는 스피드 부스터

- 대용량 파일을 평가 및 삭제하는 딥 클리너

- 전면에 위치한 게임 앱의 우선순위를 결정하는 게임 부스터

시큐리티 앱의 사소한 기능으로는 페이스북과 왓츠앱 클리너와 SMS 차단, 데이터 사용 관리, 네트워크 테스트 등이 포함돼 있다.

시큐리티 앱의 안티바이러스 스캐너는 3가지 소스, 즉 AVL, 텐센트, 어베스트로 바이러스 정의를 사용할 수 있다. 업데이트를 자동으로 실행할 수 있으며 사용자가 선택한 스캔에서 항목을 삭제할 수도 있다.

이러한 시큐리티 앱은 샤오미가 디자인했기 때문에 유사한 제3자 앱보다 샤오미 기기에서 그 기능을 제대로 구동할 수 있다. 따라서 시스템 유지 관리를 실행할 필요가 있을 때마다 앱을 실행할 것을 권장한다.

그렇다면, 시큐리티 앱 그 자체가 기기를 보호하는 데 실패하는 경우 어떤 일이 발생할까? 기기의 데이터가 해커에게 노출되는 약점이 있다면 어떨까?

▲샤오미가 시큐리티 앱을 설계했기 때문에 샤오미 기기에서 그 기능을 제대로 구동할 수 있다(사진=셔터스톡)

시큐리티 앱의 약점 드러나다

샤오미는 지난해 기준 모바일 시장 점유율에서 3위를 차지할 정도로 대규모 브랜드이며 세계 총점유율의 8%를 차지하고 있다. 즉, 많은 샤오미 사용자가 시큐리티 앱에 접속하고 있다는 것이다. 그러나 아이러니하게도 체크 포인트는 이 시큐리티 앱의 약점을 발견했다. 체크 포인트가 앱으로 구동되는 비보호 네트워크에서 문제점을 찾아낸 것이다.

샤오미가 간과하고 있는 문제는 다중 소프트웨어 개발 키트(SDK)를 사용하고 있다는 것이다. 다중 SDK란 시큐리티 앱 내에 있는 바이러스 서명 제공자를 말한다. 게다가, SDK 간의 커뮤니케이션은 해커가 외부 코드를 삽입할 수 있는 틈을 만든다는 것을 뜻한다. 따라서 시큐리티 앱 내의 약점은 중간자(MitM) 공격으로 간주할 수 있다.

MITM 공격이 성공하는 경우 해커는 민감한 정보를 빼내고 서비스를 추적하며 악성 소프트웨어나 랜섬웨어를 설치하게 된다. 최소 하나의 SDK에 문제가 있는 경우 해커의 공격이 성공할 수 있으며, 다른 SDK도 취약하게 만들고, 하나의 SDK 저장 데이터에 침입해 연결된 다른 SDK로 접근을 하게 된다.

다중 SDK의 고유 결함

안드로이드 앱이 사용하고 있는 평균 SDK의 수는 약 18.3개다. 즉, 수많은 안드로이드 앱이 한 번에 하나 이상의 SDK를 활용한다는 것을 의미한다. 평균적으로, 앱의 57% 이상이 위치 정보에 접근하기 위해 최소 하나 이상의 SKD를 가지고 있으며, SDK의 40.1%는 기기 내에 설치된 다른 앱을 확인하고 있다.

하나의 앱에서 다중 SDK를 사용하는 것은 편리하지만, 편리성이 보안상 결점을 만들고 앱이 충돌하게 만든다. 전문가들이 SDK 피로라고 부르는 것이 이 같은 문제를 촉발하는 것이다. 앱 내부의 SDK가 과잉 사용되고 그 기능성에 다중 문제를 만들어 배터리 소모와 성능 저하, 사생활 침입으로 이어진다.

체크 포인트는 "스마트폰은 보통 사전 설치된 앱이 있다. 그중 일부는 유용하게 사용하지만, 전혀 사용하지 않는 앱도 있다. 그러나 사용자가 알지 못하는 것은 사전 설치된 앱이 프라이버시와 보안에 책임이 있다는 것"이라고 설명했다.

체크 포인트는 약점이 있다고 해서 샤오미에 위험을 회피할 수 있는 새로운 앱을 설치해야 한다는 것을 의미하는 것은 아니라고 밝혔다. 그러나 개발자가 앱의 방어 능력을 개선하는 코드를 개발할 수 있다면 MITM 공격에 대한 약점을 줄일 수 있다고 덧붙였다.

한편, 지난해 3월부터 2019년 3월 사이 샤오미는 모바일 시장 점유율을 7.52% 차지하는 3위 브랜드였다. 그리고 1위는 총점유율에서 31.38%를 차지하는 삼성이었으며 2위는 22.4%를 차지한 애플이었다.

 

[라이헨바흐=허서윤 기자]