팔로알토 네트웍스(아태지역 총괄 사장 스티브 레드먼 (Steve Redman), Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.com/)는 오늘, 구글의 안드로이드 OS의 보안 취약점을 공개했다. 이 보안 취약점은 사용자들이 구글의 안드로이드 OS 4.3 이하의 버전을 탑재한 모바일 기기들을 가지고 구글 공식 앱스토어인 구글 플레이(Google Play)가 아닌 사설 앱스토어를 통해 앱을 설치할 때 해커들이 허가하지 않는 정보를 탈취하거나, 모바일 기기의 전체 서비스에 접근 및 개인 정보 탈취, 멀웨어 설치 등에 악용될 수 있다는 것이다.

이번에 공개된 안드로이드 OS의 취약점은 현재 안드로이드 모바일 기기를 사용하고 있는 전세계 49.5%의 사용자에게 영향을 미칠 것으로 추정된다. 팔로알토 네트웍스는 사용자가 직접 모바일 기기의 보안 취약성 여부를 확인해 볼 수 있는 ‘취약성 진단 앱(https://github.com/PaloAltoNetworks-BD/InstallerHijackingVulnerabilityScanner )’을 배포했다.

한편, 팔로알토 네트웍스는 안드로이드 OS 취약점 해결을 위한 패치 배포 및 사용자 보호를 위해 구글은 물론 삼성, 아마존 등 안드로이드 OS 기반 기기 제조사들과 장기간에 걸쳐 긴밀한 협력 체제를 유지해 오고 있다.

이번에 안드로이드 OS의 보안 취약성을 발견한 팔로알토 네트웍스의 보안 정보팀인 ‘유닛 42(Unit 42)’는 전문적인 사이버 보안 연구원 및 업계 전문가들로 구성돼 최신의 보안 위협 정보를 수집, 조사, 분석하여 고객은 물론, 파트너 업계 관계자들과 공유함으로써 조직의 보안 역량을 강화시키는 일을 하고 있다.

이번에 발표한 안드로이드 OS 보안 취약점은 모바일 기기 사용자들이 앱을 설치하는 동안 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 꼭 필요한 정보에 대한 접근 권한을 요청하고 승인하는 과정에서 발생한다. 이때 해커가 안드로이드 OS의 결함을 이용하여 1) 앱 설치시 인가한 특정 정보 외에 다른 정보에도 접근하거나 2) 모바일 기기가 제공하는 모든 서비스 및 데이터에 접근하며 3) 또한 쇼핑, 모바일 게임 등 정상적인 앱이 설치되는 동안에도 악성 멀웨어를 설치함으로써 모바일 기기 소유자의 정보 데이터를 수집하고 유출시킬 수 있다는 것이다.

팔로알토 네트웍스 ‘유닛 42(Unit 42)’팀의 인텔리전스 디렉터인 라이언 올슨(Ryan Olson)은 “이번에 발견된 안드로이드 OS 취약점은 모바일 기기 사용자들이 정보 접근에 대한 적정한 승인 절차를 거친 합법적인 앱을 사용하고 있는 것으로 안심하고 있는 동안, 나도 모르게 데이터 도난 위험 및 멀웨어에 노출될 수 있다는 것을 시사한다”면서, 덧붙여 “팔로알토 네트웍스가 제공하는 보안 취약성 진단 앱을 사용하여 개인 안드로이드 모바일 기기의 안전을 점검해 볼 것을 권고한다”라고 말했다.

이 보안 취약점은 구글 공식 앱스토어인 구글 플레이(Google Play)가 아닌, 다른 앱스토어에서 다운로드 한 안드로이드 앱에 존재할 가능성이 높다.

팔로알토 네트웍스는 안드로이드 기기의 멀웨어 감염을 우려하는 사용자들을 위해 다음과 같은 안드로이드 앱 설치 시의 권고 사항을 발표했다.

• 안드로이드 모바일 앱은 구글 플레이(Google Play)를 통해 앱을 설치할 것 권고한다; 구글 플레이를 통해 다운로드한 앱들은 안전한 공간에 다운로드 되어 공격자들의 덮어쓰기(overwritten)가 불가능하기 때문이다.

• 안드로이드 4.3_r0.9 및 그 이상의 업데이트 버전 사용을 권고한다. 하지만 안드로이드 4.3버전은 여전히 취약하다는 것에 유념해야 한다.