[디지털데일리 이민형기자] 중간자공격(MITM) 취약점을 가진 모바일 애플리케이션이 여전히 많은 것으로 조사됐다. 공격자는 중간자공격으로 모바일 사용자들의 아이디, 비밀번호 등을 탈취할 수 있다.

인텔시큐리티(www.intelsecurity.com 지사장 임치규)는 2014년 4분기 맥아피 연구소 위협보고서를 발표하며 모바일 앱 취약점, 앵글러 익스플로잇 킷(Angler exploit kit), 잠재적 유해 프로그램(PUPs)의 증가 등을 주요 위협동향으로 꼽았다.

먼저 맥아피 연구소는 유명 모바일 앱 개발자들은 사용자들을 SSL/TLS(Secure Socket Layer/Transport Layer Security) 취약성에 노출시킨다는 보안업체의 통보를 받았음에도 불구하고 아직까지 조치를 취하지 않고 있다고 설명했다. 모바일 앱의 암호화 취약점은 사용자가 모바일 앱과 연결되어 있는 웹사이트에 로그인 할 때, 공격자들이 중간자공격을 실행하도록 허용한다.

이러한 앱 개발자들의 허술한 프로그래밍은 사용자들을 하트블리드(Heartbleed)와 같은 다양한 SSL/TLS 취약점에 노출시킨다. 결과적으로 아이디와 비밀번호를 포함한 모바일 앱과 그들의 웹사이트 사이의 모든 정보들이 노출될 수 있다.

맥아피 연구소는 모바일 멀웨어 소스코드의 상업적인 효용과 더불어 모바일 악성코드 생성 키트가 조만간 다크웹(dark web)에 제공될 것이라고 예측했다. 이 노출은 정보 유출을 시도하기 위한 하나의 방법이 되며 인터넷에서의 신뢰성 위기로 이어질 수 있다.

또 맥아피 연구소는 블라콜(Blacole) 익스플로잇 도구의 뒤를 이어 앵글러 익스플로잇 도구의 등장에 우려를 나타냈다. 앵글러는 사용하기 쉽고 온라인 암시장을 통해 넓게 퍼질 수 있기 때문에 사이버 범죄자들이 악성코드를 전달하는데 선호하는 수단이 됐다.

2014년 하반기, 앵글러 익스플로잇 도구는 자체의 보급력과 파일없이 감염되는 바이러스, 가상 머신, 보안 제품 감염과 같은 새로운 가능성과 금융 트로이목마, 루트킷, 랜섬웨어, 크립토로커 그리고 백도어 트로이 목마와 같은 넓은 범위의 페이로드에 전파 가능한 능력으로 인해 주목을 얻기도 했다.

잠재적 유해 프로그램(PUPs)이 갈수록 더 공격적으로 변하고 있다. 잠재적 유해 프로그램은 적법하게 사용되지만 사용자의 동의없이 사용자에 대해 기능이나 행위를 이용할 수 있는 불분명한 중간지대(gray zone) 어플리케이션이다.

적법한 앱에 업혀가는 피기배킹(piggybacking), 사회공학적 용법, 온라인 광고 하이재킹(hijacking), 의도치 않은 브라우저 확장과 플러그인 설치, 적법한 앱과 함께 함께 강제적으로 설치하는 등이 잠재적 유해프로그램을 배포하는 가장 흔한 방법들이다.

이러한 행위는 보안 제품에 감지되는 전형적인 악성 행위가 아니기 때문에 감시하기가 어렵다. 몇몇의 잠재적 유해 프로그램 개발자는 더 사악해지고 있으며 따라서 잠재적 유해 프로그램 감시는 적정한 보호를 위해 자주 업데이트 돼야 한다.

<이민형 기자>kiku@ddaily.co.kr