Home > 전체기사
中 보안업체, “안드로이드 스마트폰 99.99%에 보안 취약점 존재”
  |  입력 : 2019-02-25 17:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안드로이드 보안 취약점, 원격공격·권한상승·정보유출에 악용

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 가장 많이 악용된 안드로이드(Android) OS 스마트폰 관련 정보보안 취약점 ‘톱5’는 △RAMpage 취약점 △System 컴포넌트 취약점 △Media 프레임워크 취약점 △Framework 취약점 △WiFi 방송 민감한 데이터 유출 취약점 순이었다고 중국 정보보안업체 루이싱정보기술이 최근 밝혔다.

[이미지=iclickart]


먼저 1위의 ‘CVE-2018-9442’ 취약점은 ‘Rowhammer’ 공격을 통해 공격 대상 단말기의 루트(root) 권한 획득을 비롯해 민감한 정보들을 훔치는데 악용된다고 이 회사는 밝혔다. 2위에 오른 ‘CVE-2018-9365’ 취약점은 시스템 컴포넌트 중 가장 심각한 보안 취약점으로 원격 공격자가 특수 조작한 파일을 사용해 권한 있는 프로세스의 콘텍스트에서 임의 코드를 실행할 수 있게 해주는 것으로 드러났다.

미디어 프레임워크 컴포넌트에서 가장 심각한 보안 취약점인 ‘CVE-2018-9411’(3위)와 프레임워크 중 가장 치명적인 보안 취약점인 ‘CVE-2018-9433’(4위)는 모두 ‘CVE-2018-9365’(2위)와 같은 공격에 악용된다. 이어 5위를 차지한 ‘CVE-2018-9489’ 취약점은 와이파이(WiFi)를 통해 네트워크 명칭, BSSID, IP 주소, DNS 서버 정보, MAC 주소 등을 유출시킨다.

中 안드로이드 스마트폰 99.99%에 보안 취약점 존재
중국 360인터넷보안센터는 지난해 1월부터 올해 1월까지 자사의 안드로이드 스마트폰 보안 취약점 탐지 앱 ‘360투시경’(vulscanner) 이용자들이 업로드 한 84만개 보안 취약점에 대한 검사 결과, 중국 내 안드로이드 스마트폰의 99.99%에는 보안 취약점이 존재한 것으로 드러났다고 밝혔다. 센터는 “단지 0.01%의 안드로이드 스마트폰에서만 보안 취약점이 탐지되지 않았다”며 “지난해 이동전화기 보안 수준은 전년에 비해 하락 추세를 보였다”고 평가했다.

센터는 “구글이 최근 7.0 이상의 OS에 대해서는 보안 업데이트를 제공하기 때문에 높은 버전의 OS(7.0 이상 버전)에서는 보안 취약점 수량이 뚜렷하게 감소했다”고 밝혔다. 이와 관련, 중국에서 현재 안드로이드 OS 버전 가운데 점유율이 가장 높은 3개 버전은 안드로이드 6.0(40%), 5.1(25%), 7.1(14%)인 것으로 이번 검사에서 나타났다. 전년에 견줘 낮은 버전의 5.1과 4.4 수량은 계속해서 줄고, 8.0과 8.1 버전의 수량은 지속적으로 상승했다. 최신 안드로이드 9.0 버전의 비율은 0.2% 안팎을 차지했다.

센터가 최근 2년 사이 안드로이드와 크롬(Chrome)의 보안 공고 중에서 검출 비율이 높은 89개 취약점의 위험 등급을 △엄중 △고위험 △중위험으로 나눠 조사한 결과, ‘엄중’ 등급은 13개(점유율 13.5%), ‘고위험’ 등급 56개(64%), ‘중위험’급이 20개(22.5%)였다. 이들 ‘엄중’ 등급 취약점들은 안드로이드 스마트폰의 60.5%에 영향을 끼쳤고, 중위험급 취약점들은 93%에 피해를 준 것으로 나타났다. 안드로이드 폰의 99.9%에는 고위험급 취약점들이 존재한 것으로 드러났다.

안드로이드 OS 보안 취약점, 원격공격·권한상승·정보유출에 악용
360인터넷보안센터는 검사 대상 89개 보안 취약점의 유형은 크게 원격 공격, 권한 상승, 정보 유출 등으로 분류됐다고 밝혔다. 이들 89개 취약점을 공격 방식에 따라 나누면, 지난해 말 기준 원격 공격 취약점은 38개, 권한 상승 취약점 33개, 정보 유출 취약점 18개였다. 원격 공격 취약점은 안드로이드 스마트폰 중 99.8%에 존재했고, 89.7%의 단말기에는 권한 상승 취약점, 95.6%의 단말기에는 정보 유출 취약점이 각각 존재했다고 센터는 밝혔다.

▲중국 내 주요 유형의 보안 취약점이 영향을 끼친 안드로이드 스마트폰 비율[자료=중국 360인터넷보안센터]


안드로이드 스마트폰에 끼친 영향이 가장 광범위한 취약점은 권한 상승 취약점인 ‘CVE-2018-9467’로 안드로이드 폰 중 89.1%에 존재했다. 이는 이 취약점이 영향을 끼친 안드로이드 OS 버전 범위가 4.4에서 9.0이었기 때문으로 분석됐다. 이어 권한 상승 취약점 중에서는 ‘CVE-2017-0666’(점유율 48.4%), ‘CVE-2017-13176’(44.8%)이 안드로이드 폰에 영향을 끼쳤다.

정보 유출 취약점 중에서는 ‘CVE-2018-9421’이 단말기의 73.9%에 영향을 줬고, ‘CVE-2018-9420’이 60.8%, ‘CVE-2018-9349’이 58.9%에 영향을 끼쳤다. 원격 공격 취약점의 경우, ‘CVE-2018-9491’가 단말기의 57.33%에 영향을 끼쳐 가장 높은 점유율을 보였고, ‘CVE-2015-7555’(점유율 51.6%), ‘CVE-2017-0589’(45.9%)가 뒤를 이었다.

또한, 360인터넷보안센터는 이번 89개 취약점을 기준으로 검사한 결과, 지난해 말 현재 안드로이드 폰의 99.99%에는 최소 1개의 보안 취약점이 존재한 것으로 나타났다고 밝혔다. 한 해 전의 93.94%에 비해 오름세가 뚜렷했다. 취약점이 가장 많은 단말기는 무려 61개까지 동시에 갖고 있었다. 5개 이상의 취약점을 가진 기기의 비율은 96.8%, 10개 이상의 취약점이 존재한 기기는 77.6%, 20개 이상의 취약점이 탐지된 기기는 48.2%에 달했다고 센터는 덧붙였다.

▲중국 내 안드로이드 스마트폰에 존재한 보안 취약점 개수 점유율 분포[자료=중국 360인터넷보안센터]


中 안드로이드 5.1 버전 이하 스마트폰에서 평균 보안취약점 수량 많아
지난해 말 현재 중국 내 안드로이드 5.1 이하 버전의 스마트폰에서 평균 보안 취약점 수량이 많은 편으로 조사됐다고 360인터넷보안센터는 밝혔다. 센터는 이에 대해 “지난해 상반기의 평균 취약점 수와 비교해 상승세를 유지했다”며 “이는 일부 구형 안드로이드 스마트폰에서 업데이트를 할 수 없기 때문으로 분석됐다”고 설명했다.

안드로이드 5.0 버전의 스마트폰에서 발견된 평균 보안 취약점 수량은 29.6개로 가장 많았다고 센터는 밝혔다. 이어 △5.1 버전(평균 취약점 수량 28.1개) △4.4 버전(25.3개) △6.0 버전(21.7개) △4.3 버전(21.6개) △4.2 버전(19.3개) △4.1 버전(17.3개) △4.0 버전(14.3개) △7.0 버전(12.4개) 순으로 평균 취약점 수량이 많은 것으로 드러났다. 안드로이드 7.1 버전 이상에서는 평균 취약점 수량이 눈에 띄게 낮아지면서 보다 안전한 것으로 나타났다고 센터는 덧붙였다. 안드로이드 7.1 버전에서는 평균 보안 취약점 수량이 7.6개였고, 8.0 버전 4.3개, 8.1 버전 4.6개, 9.0 버전은 2.4개로 각각 10개 이하였다.

▲2018년 중국 내 각 안드로이드 OS 버전의 스마트폰에서 탐지된 평균 보안 취약점 수량[자료=중국 360인터넷보안센터]


센터는 “구글이 안드로이드 6.0 이하 OS 버전에 대해서는 보안 업데이트를 제공하지 않고 있기 때문에 지난해 전년에 견줘 안드로이드 6.0 이하 버전의 평균 취약점 수는 줄곧 많았던 반면, 7.0 이상 버전의 경우 지속적인 보안 패치로 평균 취약점 수가 상대적으로 적었다”고 밝혔다.

전국 성·자치구·직할시 가운데 안드로이드 스마트폰의 보안성이 가장 낮은 상위 3개 지역은 헤이롱장성, 지린성, 칭하이성으로 조사됐다고 센터는 밝혔다. 이들 세 곳에서는 평균 안드로이드 폰 1대 당 존재한 보안 취약점이 각각 23.1개, 22.0개, 22.8개였다. 랴오닝성도 칭하이성과 같은 평균 22.8개였고, 네이멍구자치구는 22.7개로 바짝 뒤를 이었다. 또 신장위구르자치구(22.3개), 산시성(22.3개), 간쑤성(22.3개), 산동성(21.9개), 닝샤자치구(21.8개) 순으로 뒤를 이었다.

전국에서 안드로이드 스마트폰의 보안성이 상대적으로 높은 지역 세 곳은 광동성, 베이징시, 푸젠성으로 각각 단말기 1대 당 평균 20.2개, 20.6개, 20.7개의 보안 취약점이 존재한 것으로 드러났다. 광시자치구(20.8개), 후베이성(20.8개), 톈진시(20.8개), 상하이시(20.8개), 장시성(20.8개), 허난성(20.9개), 안휘성(20.9개) 등도 비슷한 취약점 수량을 보였다.

센터가 전국에서 안드로이드 스마트폰 사용자 1,000명을 뽑아 조사한 결과, 여성이 사용하는 단말기 내 평균 취약점 수량은 22.1개로 남성의 이동전화기(21개) 보다 많았다.

이런 가운데 중국 내 안드로이드 스마트폰 사용자들은 비교적 높은 보안 의식을 가지고 있는 것으로 나타났다고 센터는 평가했다. 지난해 12월 현재 안드로이드 폰 사용자 가운데 46.7%가 보안 패치를 한 단말기 OS 버전이 이동전화기 제조업체가 제공한 최신 OS 버전과 일치하는 것으로 나타났다. 이는 지난해 상반기 말에 비해 4.7%포인트 오른 것이다.

안드로이드 스마트폰 사용자 중 21.8%의 단말기 OS 버전은 이동전화기 업체가 제공한 최신 버전에 비해 1년 이상 뒤처져 있었다. 이어 7~12개월 뒤처진 경우는 14.6%, 1~3개월 정체가 10.7%, 4~6개월 정체는 6.1%에 달했다. 그만큼 이들의 안드로이드 스마트폰은 더 많은 보안 취약점과 공격의 위험에 노출돼 있는 셈이다.

중국 안드로이드 스마트폰 사용자 중 구글의 안드로이드 OS 공식 업데이트와 보조를 맞추는 비율은 단지 1%에 그친 것으로 나타났다고 센터는 밝혔다. 절반이 넘는 52%에 달하는 사용자들은 1년 이상 뒤처져 있는 것으로 나타났다. 이어 반년이 넘는 7~12개월 업데이트 정체는 24.9%, 4~6개월 뒤처진 사용자들은 15.6%, 1~3개월 늦은 사용자들의 비율은 6.5%로 조사됐다. 공식 안드로이드 OS 업데이트에 견줘 평균 10.9개월 뒤처져 있는 상황이다.

센터는 “구글이 보안 업데이트를 하는 속도는 빨라지고 있지만 중국 내 스마트폰 제조업체와 사용자들의 보안 업데이트 속도는 상대적으로 느린 편”이라고 지적했다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향