스마트폰 보안 위협이 심각한 사회문제로 인식되고 있는 가운데 디지털 포렌식 기술을 이용한 모바일 앱 분석이 중요하게 고려돼야 한다는 주장이 제기돼 주목된다.
안젤로스 스타브로우(Angelos Stavrou) 미국 조지메이슨 대학 교수는 2일 디지털포렌식산업포럼 조찬세미나에서 “모바일 앱 보안이 위험한 수준에 다다랐다”며 이같이 주장했다.
스타브로우 교수에 따르면 BYOD 환경이 확산되면서 모바일을 이용한 업무가 진행되는 과정에서 보안에 취약한 모바일 기기가 공격자의 타깃이 된다. 특히 보안에 취약한 안드로이드앱은 쉽게 공격을 당하게 되는데, 안드로이드앱에 악성코드를 심어 모바일 기기에 저장된 각종 데이터를 빼내가거나 중요 시스템에 접근할 때 백도어 역할을 하도록 할 수 있다.
모바일 앱의 상당수는 사용자 동의 없이 과도한 정보를 수집하고 있으며, 이러한 앱은 설계당시 공격의도를 갖고 있지 않았지만 개인정보 수집과 관리 과정에서 공격자에게 악용될 소지가 있다. 모바일 멀웨어는 지난해 4분기보다 올해 4분기에 200% 가까이 증가했으며, 모바일 결제가 상용화되면 보안위협에 대한 근본적인 대책이 필요하다.
모바일 악성코드는 모바일 백신으로 탐지가 어려운데, 모바일 악성코드는 짧은 기간 공격을 진행하고 사라지기 때문에 백신 시그니처에 등록된 악성코드의 상당수는 더이상 공격을 진행하지 않는 것이다. 또한 모바일 기기는 PC보다 성능이 낮기 때문에 PC에서 진행하는 것과 같은 디지털 포렌식 기법이나 빅데이터 기술 기반의 행위분석 기능을 탑재하기 어려운 상황이다.
따라서 모바일 보안위협을 막기 위해서는 모바일 애플리케이션을 보호할 수 있는 방법이 요구되며, 난독화와 애플리케이션 위변조 방지 기술이 필요하다. 또한 암호화된 상태에서 공격요소를 감추고 있는 앱도 많기 때문에 모바일 앱 보안 솔루션은 암호화 해독능력도 갖추고 있어야 한다.
스타브로우 교수는 “모바일 앱 분석을 위해 자동화된 포렌식 분석 기술을 이용하거나, 가상환경에서 앱을 작동시켜 보고 앱이 실제 실행됐을 때 어떠한 정보를 수집하고 있으며, 어떠한 행위를 하는지 분석해야 한다”며 “특히 공격자가 가상환경을 인지하고 우회하지 못하도록 하는 기술을 탑재하고 있어야 하며, 실제와 동일한 환경에서 분석하는 기술이 필수적으로 요구된다”고 강조했다.
