[MOONSLAB.com]

작년부터 애플의 아이폰 국내 출시으로 인해 시작된 스마트폰의 열풍, 그리고 올해 안드로이드 운영체제를 채택하여 나오기 시작한 갤럭시S, 옵티머스 등등, 다양한 스마트폰이 쏟아져 나오고 있습니다.

 

하지만, 보안이 완벽한 운영체제, 프로그램(앱)은 없습니다. 애플에서도 다양한 문제점이 발표되어 IOS(운영체제)에서 패치되고 있으며, 특히 안드로이드 운영체제는 개방성 때문에 악성코드에 대한 위협이 대두되고, 실제 피해 사례가 나타나서 논란이 되고 있습니다.

보안 업계에서는 스마트폰 분야가 새로운 블루오션이 될 수 있다는 판단을 할 수 있을 것이로, 이러한 분야에 대한 보안을 강화하기 위한 제품을 출시하고 있습니다.

하지만, 국내 보안 업체는 보안을 강화하는 노력을 하는 것일까요? 아니면, 가치도 없는 프로그램(백신이라 칭하지 않음)을 만들어서 사기를 치는 것일까요? 이 점에 대해 간단히 정리해 봅니다.

1. 아이폰의 백신 무용론 논란 - 지난 1월 초에 보안 업체인 NSHC는 세계 최초로 아이폰(IOS)에서 동작하는 백신을 개발했다고 언론에 공개했습니다. 하지만, 실제로 애플 앱스토어는 이에 대한 승인을 거절하였습니다. 애플의 입장에서 백신을 허락한다는 것은 IOS가 구조적으로 안전하지 않다는 것을 내포하기 때문입니다. 이에 대한 자세한 내용은 아래 기사를 참고하십시오.

흥미로운 부분은 바로 NSHC가 개발하여 앱스토어에 당당하게 등록되어 있다는 Virobot_Sanne이 검색되지 않는다는 점입니다. 도대체 진실은 무엇일까요? 

2. nProtect의 불완전한 모바일 백신 논란 - 이 건은 얼마 전에 발생한 것으로, 스마트폰을 사용하신다면 대부분 알고 있을 정도로 매우 논란이 되었던 사건입니다. 국내 게임쪽 보안 솔루션에 한축을 담당하고 있는 nProtect에서는 안드로이드에서 사용할 수 있는 백신을 개발하여 배포하였으나, 성능 저하 등의 기술적인 문제로 인해 많은 질타를 받게 되었고, 그 이후에 안정화 작업을 거쳐 배포된 것으로 알고 있습니다.

3. 스마트폰의 USIM S/N과 IMEI 추출 및 통신 전송으로 인한 악성 프로그램 논란 - 현재 논쟁거리가 되고 있으며, 다양한 회사들이 서로 싸우고 있는 형국입니다. 증권 프로그램과 같은 앱에서는 휴대폰에는 이러한 정보를 사용자를 식별하는 수단으로 이용하고 있으며, 특히 암호화가 되지 않어 전송된다는 이유만으로 악성 프로그램으로 분류하는 새로운 분류 기법(!)을 선보이고 있습니다.

지금까지 3가지 사례를 통해 느끼는 바는 바로, 국내 보안 업체는 보안 업체에서 가훈 아니 사훈으로 손꼽을 수 있는 '정직, 신뢰'라는 단어를 망각하고 있다고 볼 수 밖에 없다. 보안 업체는 자신의 회사 이름 즉, 얼굴에 똥칠을 하는 프로그램을 개발하는 짓부터, 언론 플레이를 통해서 논점을 흐리는 행위, 세계최초라는 단어에 사로잡혀 말도 안되는 제품을 개발하는 행위 등등이 바로 그것입니다.

언제쯤이면 제대로 된, 정신차린 보안 업계가 될 지, 답답한 하루입니다.

감사합니다.

PS: 일부 링크는 삭제되어 어쩔 수 없이 적지 아니하였습니다.

최근 아이폰을 대상으로 하는 악성 프로그램이 서서히 나오기 시작하고 있는 가운데, 보안 기업인 PandaLabs에서 아이패드에 대한 새로운 보고서가 발표되었습니다.

아직 아이폰/아이패드는 해커들의 주요한 먹거리로 부각되지 않기 때문에 그리 많은 악성 프로그램이 출현하지는 않을 것으로 보이지만, 탈옥(JB, JailBreak)과 같이 보안을 사용자 스스로 무너뜨리는 경우에 이를 이용하는 악성 프로그램이 나타날 가능성이 높다고 볼 수 있습니다.

아래 동영상은 아이폰에서 감염되는 Eeki.A 트로이목마가 아이패드에서도 동일하게 감염되는 것을 볼 수 있습니다.

물론, 감염되는 이론을 시연(PoC, proof of concept)의 형태라고 치부할 수 있지만, 이러한 공격경로가 통한다는 것을 파악하기 시작한다면 더욱 더 아이폰을 겨냥하는 악성 프로그램이 출현할 것으로 예상됩니다.

동일하게 감염되는 이유는 바로 같은 OS를 사용하기 때문으로 보이며, 아이패드가 많이 팔릴수록 그만큼 해킹이나 악성 프로그램의 출현이 더욱 높아질 것입니다.

감사합니다.

출처: http://www.webpronews.com/topnews/2010/06/23/malware-targeting-iphones-can-also-infect-ipads

최근 출시한 아이폰 4에서는 새로운 기능을 가진 앱을 제공하고 있는데 그 중에서 iMovie라고 하는 동영상을 편집하는 소프트웨어가 있습니다.

iMovie는 아이폰 3GS나 아이팟에서 동작하지 않고, 오직 아이폰 4에서만 동작합니다. 하지만, 외국의 해커가 해킹을 통해 아이폰 3GS에서 동작하게 만드는 방법과 시연 동영상을 공개했습니다.

 

아이폰 3GS에서 iMovie를 실행하기 위해서는 해킹(JB, JailBreak)을 해야 하고, 펌웨어(.ipa)도 일부 수정을 해야 합니다. 해킹 방법에 대한 자세한 사항은 아래 링크를 참고하십시오.


한편, 애플이 iMovie 제품을 아이폰 4에만 독점적으로 제공하는 데에 대한 여러가지 설이 있습니다. 어떤 사람은 아이폰 3GS의 낮은 CPU와 메모리 때문에 iMovie를 실행할 때 문제가 있기 때문이라고도 하고, 어떤 사람은 아이폰 4에서 새롭게 제공하는 기능이 부족하기 때문일 것이라도 합니다.

감사합니다.

지난 금요일 구글은 애플이 출시할 예정인 아이패드(iPad)에 맞도록 개발 중인 지메일 웹 애플리케이션을 블로그에서 살짝 공개했습니다.

애플 사는 최신형 iMac을 출시하면서 매직 마우스라는 새로운 개념의 마우스를 출시했습니다. 매직 마우스는 블루투스라는 무선 통신 방식을 이용합니다.


당연히 iMac에서만 사용할 수 있으며, 제품 출시 초기에는 윈도우와 같은 운영체제에서는 지원하지 않았습니다.

하지만, 부트캠프를 통해 윈도우에서 사용할 수 있는 드라이버가 추출되었으며, 인터넷 상에서 구해 설치하여 사용할 수 있습니다.

말많던 아이폰이 드디어 KT를 통해 출시가 되었습니다. 아이폰이 가지는 장점은 바로 다양한 애플리케이션(Apps, 앱스)를 유료 또는 무료로 다운받아 즐길 수 있다는 것일 것입니다.

문제는 유료로 제공되는 앱스를 공짜로 사용할 수 있도록 해킹하는 방법이 인터넷 상에 공개되어 있으며, 실제로 아주 간단한 과정으로 해킹을 할 수 있습니다. 이 과정을 '탈옥(JailBreak)' 라고 부릅니다.

문제는 탈옥한 아이폰에서는 몇가지 보안 상의 인증 절차가 무력화되어 있다는 것입니다. 이러한 구멍을 통해 개인 정보가 인터넷 상으로 빼돌릴 수 있는 웜이 출현하였으며 이를 애플에서 공지하게 되었습니다.

웜(Worm)은 자신을 복제하는 조그마한 프로그램으로 네트워크나 기타 방법을 통해 다른 컴퓨터로 무차별적으로 전파되는 악성 프로그램입니다. 즉, 아이폰으로 인터넷을 서핑하다가 웜에 걸릴 수 있다는 의미입니다.

이번에 출현한 웜은 ING 그룹을 대상으로 하는 것으로 일반화된 공격 형태라고 보기는 어렵습니다. 하지만, 한번 이러한 구멍(!)을 이용하는 악성 프로그램이 출현한 이상 제 2, 제 3의 악성 프로그램이 나오지 않을 가능성은 매우 적다고 보여 집니다.

아이폰을 쓰시는 분들은 이러한 부분을 잘 고려해서 탈옥할지 여부를 신중히 결정하셔야 할 거 같습니다.

아직 공식적으로 언급된 사항은 아니지만, 일부 언론에서 언급되는 상황이라 간단히 정리합니다.

38살 먹은 피어지어지오 잠브리니(Piergiorgio Vambrini)라는 해커는 애플의 개짓(Gadget)을 무력화할 수 있는 방법이 있다고 주장합니다. 이 사람은 애플 사에 입사하지 못한 경력을 가지고 있으며 어떤 이유인지는 몰라도 아이폰, 아이팟, 맥 컴퓨터 수백만대를 종료할 수 있는 취약점을 발견했다고 주장했으며 이를 자세하게 밝혔습니다.

그는 인터넷 비디오에 바이러스를 삽입하여 아이폰을 크래시할 수 있고 전화기를 자동으로 재부팅시킬 수 있다고 합니다. 보안 전문가들은 원격지에서 애플 제품을 종료할 수 있는 바이러스라고 확신합니다.

그는 이러한 사항을 애플에 제공하였으며 애플 사는 패치를 개발하는 중이라고 합니다.

PS: 아무리 날고 기는 애플도 원한이 있는 사람(!)한테는 못 견디나 봅니다. @.@;

최신 버전의 아이폰에서 치명적인 문제점이 보고되고 있습니다. 화제의 동영상~~

http://gizmodo.com/5042332/huge-iphone-security-flaw-puts-all-private-information-at-risk


iPhone v.2.0.2 버전에서 비밀번호로 보호하더라도 아주 간단한 방법으로 비밀번호를 우회할 수 있는 치명적인 보안상 결함이 발견되었습니다. 우회하는 방법을 통해 메일, SMS, 연락처 등을 훔쳐 볼 수 있으며 심지어 사파리 브라우저까지 실행할 수 있습니다. 더욱이 이 문제는 키 버튼 2개만 클릭하는 것으로 손쉽게 뚫리는 아이러니한 상황이 아닐 수 없습니다.

아이폰 플랫폼이 공식적으로 서드파티 업체에 공개됨에 따라 오히려 바이러스에 더 취약해지는 결과를 낳을 수 있다. 애플은 보안에 대한 이슈를 그리 크게 고려하고 있지 않지만 서드파티 업체인 인티고에서는 아이폰용 안티바이러스를 출시하였으며 아이폰용 최초의 안티바이러스 프로그램이라고 한다. 애플은 SDK(Software Development Kit)을 사용하여 아이폰에서 동작하는 프로그램을 개발할 수 있는 수단을 제공한다. 

인티고는 맥 OS에서 사용할 수 있는 안티 바이러스 제품인 Virus Barrier X5를 이미 개발하여 출시하였으며 아이폰을 맥에 연결한 상태에서는 아이폰이 바이러스에 감염되었는지 검사할 수 있다. 다만, 아이폰 자체에서는 실행할 수 없다. 즉, 아이폰의 파일을 맥으로 복사하면서 바이러스를 검사한다.

아이폰이 나온 이래로 아이폰의 해킹 방법에 대해 다양한 뉴스거리가 나왔습니다. 하지만, 아이폰은 유닉스 계열의 운영체제가 내부에 있으며 이러한 관계로 실제 해킹을 하는 방법이 그리 쉽게 설명되지는 않았습니다.

하지만, Gizmodo 사이트에서는 아이폰에서 서드파티 애플리케이션을 설치하는 방법을 단계별로 세분화하여 자세하게 설명한 자료가 공개되었습니다.


사이트 링크: http://gizmodo.com/gadgets/piece-of-cake/how-to-install-apps-on-your-iphone-easily-no-hacking-skills-required-291184.php