블랙팔콘 시큐리티 “금융 관련 앱 분석해보니... 루팅 탐지 우회 가능”

금융 관련 앱의 보안 강화 위해선 루팅 탐지 패턴의 다각화도 병행해야

[보안뉴스 권 준 기자] 금융 모의해킹 전문 기업 블랙팔콘 시큐리티는 자체 개발한 안드로이드 앱 자동 분석 솔루션으로 국내 금융 관련 앱을 다수 분석한 결과, 루팅 탐지에 사용되는 패턴이 몇 가지로 정형화되어 있어 어렵지 않게 루팅 탐지를 우회할 수 있다고 밝혔다.

▲범용 우회 도구를 통해 루팅 탐지를 우회해 실행하는 화면[이미지=블랙팔콘 시큐리티 유튜브 동영상(https://www.youtube.com/watch?v=mz41Nte44hg)]

금융 관련 앱에서 사용되고 있는 루팅 탐지 패턴은 ‘패키지 매니저로 설치된 패키지 확인’, ‘설치된 파일에 대한 접근 또는 상태 확인’, ‘ro.debuggable 등 시스템 속성 확인’, ‘쉘 커맨드로 루팅 흔적 확인(which su 등)’, ‘/sbin 등 디렉터리 권한 확인’ 정도로 압축된다.

또한, 블랙팔콘 시큐리티는 위의 패턴들을 참고하여 제작한 범용적인 우회 도구를 통해 국내 은행 21개 앱, 카드사 3개 앱, 증권사 7개 앱, 핀테크 3개 앱, 코인거래소 2개 앱을 별도의 커스터마이징 없이 앱 설치와 동시에 루팅 탐지를 우회해 실행하는 것을 동영상을 통해 시연하기도 했다.

블랙팔콘 시큐리티 측은 “최근 루팅 탐지 트렌드는 암호화, 난독화, 동적 모듈 등을 이용하여 분석을 어렵게 하는데 초점을 맞추고 있다”며, “이러한 방향성이 잘못된 것은 아니지만, 루팅 탐지 패턴의 다각화도 병행해야 한다”고 언급했다.
[권 준 기자(editor@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다