블랙팔콘 시큐리티 “금융 관련 앱 분석해보니... 루팅 탐지 우회 가능”

금융 관련 앱의 보안 강화 위해선 루팅 탐지 패턴의 다각화도 병행해야

[보안뉴스 권 준 기자] 금융 모의해킹 전문 기업 블랙팔콘 시큐리티는 자체 개발한 안드로이드 앱 자동 분석 솔루션으로 국내 금융 관련 앱을 다수 분석한 결과, 루팅 탐지에 사용되는 패턴이 몇 가지로 정형화되어 있어 어렵지 않게 루팅 탐지를 우회할 수 있다고 밝혔다.

▲범용 우회 도구를 통해 루팅 탐지를 우회해 실행하는 화면[이미지=블랙팔콘 시큐리티 유튜브 동영상(https://www.youtube.com/watch?v=mz41Nte44hg)]

금융 관련 앱에서 사용되고 있는 루팅 탐지 패턴은 ‘패키지 매니저로 설치된 패키지 확인’, ‘설치된 파일에 대한 접근 또는 상태 확인’, ‘ro.debuggable 등 시스템 속성 확인’, ‘쉘 커맨드로 루팅 흔적 확인(which su 등)’, ‘/sbin 등 디렉터리 권한 확인’ 정도로 압축된다.

또한, 블랙팔콘 시큐리티는 위의 패턴들을 참고하여 제작한 범용적인 우회 도구를 통해 국내 은행 21개 앱, 카드사 3개 앱, 증권사 7개 앱, 핀테크 3개 앱, 코인거래소 2개 앱을 별도의 커스터마이징 없이 앱 설치와 동시에 루팅 탐지를 우회해 실행하는 것을 동영상을 통해 시연하기도 했다.

블랙팔콘 시큐리티 측은 “최근 루팅 탐지 트렌드는 암호화, 난독화, 동적 모듈 등을 이용하여 분석을 어렵게 하는데 초점을 맞추고 있다”며, “이러한 방향성이 잘못된 것은 아니지만, 루팅 탐지 패턴의 다각화도 병행해야 한다”고 언급했다.
[권 준 기자(editor@boannews.com)]

2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
	인공지능(AI) 보안
	비대면(언택트) 보안
	데이터3법/개인정보보호
	빅데이터 보안
	클라우드 보안
	자율주행차 보안
	사물인터넷 보안
	스마트시티 보안
	기타(댓글로)