Home > 전체기사
블랙팔콘 시큐리티 “금융 관련 앱 분석해보니... 루팅 탐지 우회 가능”
  |  입력 : 2020-11-16 00:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금융 관련 앱의 보안 강화 위해선 루팅 탐지 패턴의 다각화도 병행해야

[보안뉴스 권 준 기자] 금융 모의해킹 전문 기업 블랙팔콘 시큐리티는 자체 개발한 안드로이드 앱 자동 분석 솔루션으로 국내 금융 관련 앱을 다수 분석한 결과, 루팅 탐지에 사용되는 패턴이 몇 가지로 정형화되어 있어 어렵지 않게 루팅 탐지를 우회할 수 있다고 밝혔다.

▲범용 우회 도구를 통해 루팅 탐지를 우회해 실행하는 화면[이미지=블랙팔콘 시큐리티 유튜브 동영상(https://www.youtube.com/watch?v=mz41Nte44hg)]


금융 관련 앱에서 사용되고 있는 루팅 탐지 패턴은 ‘패키지 매니저로 설치된 패키지 확인’, ‘설치된 파일에 대한 접근 또는 상태 확인’, ‘ro.debuggable 등 시스템 속성 확인’, ‘쉘 커맨드로 루팅 흔적 확인(which su 등)’, ‘/sbin 등 디렉터리 권한 확인’ 정도로 압축된다.

또한, 블랙팔콘 시큐리티는 위의 패턴들을 참고하여 제작한 범용적인 우회 도구를 통해 국내 은행 21개 앱, 카드사 3개 앱, 증권사 7개 앱, 핀테크 3개 앱, 코인거래소 2개 앱을 별도의 커스터마이징 없이 앱 설치와 동시에 루팅 탐지를 우회해 실행하는 것을 동영상을 통해 시연하기도 했다.

블랙팔콘 시큐리티 측은 “최근 루팅 탐지 트렌드는 암호화, 난독화, 동적 모듈 등을 이용하여 분석을 어렵게 하는데 초점을 맞추고 있다”며, “이러한 방향성이 잘못된 것은 아니지만, 루팅 탐지 패턴의 다각화도 병행해야 한다”고 언급했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)