"안드로이드 기기에 들어가는 부품에 있는 다양한 취약점을 악용한 새로운 공격에 직면할 수 있다."

안드로이드 스마트폰에 탑재되는 삼성전자, 엔비디아, 퀄컴, 미디어텍 칩과 이를 지원하는 드라이버(Driver)에 취약점들이 다수 존재해 새로운 해킹 경로가 될 수 있다는 주장이 제기됐다.

9일 서울 양재동 더케이호텔에서 열린 국제 정보보호 컨퍼런스 '파워 오프 커뮤니티(POC) 2017'에서 중국 보안업체 치후360(Qihoo360) 연구원들은 퀄컴, 미디어텍, 엔비디아, 삼성전자, 화웨이 등의 제품 드라이버에서 60개 이상의 취약점을 찾아냈다고 밝혔다.

스마트폰에는 음향 처리, 메모리 관리, 카메라 작동, 시스템 최적화 등을 위해 각종 반도체와 부품들이 탑재되고 이를 구동하기 위한 프로그램인 드라이버가 설치된다. 

유팬 치후360 연구원은 “스마트폰에 들어가는 고급 리눅스 사운드 아키텍처(ALSA)와 ALSA 시스템 온 칩(부품) 관련된 드라이브와 커널을 분석했는데 취약점을 확인할 수 있었다”고 말했다. 고급 리눅스 사운드 아키텍처는 음향 관련 부품 장치 드라이버에 쓰이는 리눅스 커널 구성 요소다.

유팬 연구원은 퀄컴 제품을 대상으로 한 분석 사례를 소개했는데 퀄컴 뿐 아니라 샤오미, 삼성전자 제품에서도 비슷한 취약점이 나타났다고 설명했다.

유팬 연구원은 또 안드로이드 스마트폰 열처리 프레임워크(Thermal Framework)에도 취약점이 있었다고 지적했다. 열처리 프레임워크는 스마트폰의 온도가 계속 상승하는 것을 막기 위한 부품과 소프트웨어(SW)를 뜻한다. 유팬 연구원은에 따르면 냉각 관련 부품과 정책, SW 등을 분석했는데 엔비디어, 미디어텍, 삼성전자 관련 부품에서 취약점이 발견됐다.

그동안 스마트폰 기기 보안을 위해 많은 기업들은 안드로이드 운영체제(OS) 자체에 초점을 맞춰 취약점을 찾고 방어막을 강화해 왔다. 스마트폰에 설치되는 앱을 점검해 보안을 강화하는 시도도 있었다. 중국 연구원들의 경우 틈새 영역인 스마트폰 내 부품 오류와 드라이버 취약점이 공격 대상이 될 수 있다고 경고한 것이어서 주목된다.

이어진 발표에서 양다이 치후360 연구원은 스마트폰 프로세스와 메모리와 관련된 취약점을 분석한 내용을 공유했다. 그에 따르면 경쟁 상태 목록(Race condition in list) 관련 취약점 분석 결과 퀄컴, 엔비디아, 삼성전자, 미디어텍 제품에서 취약점이 확인됐다.

경쟁 상태는 공유 자원에 대해 여러 프로세스가 기능 실행을 위해 동시에 접근을 시도하는 상태를 뜻한다. 스마트폰은 우선 순위를 정해서 충돌을 방지하는데 이런 구조에서 취약점이 발견됐다는 것이 양다이 연구원 설명이다.

그는 또 메모리를 제어하는 방법 중 하나인 참조 횟수 계산(Reference count)을 과다(overflow)하게 하는 방식에서도 취약점을 확인했다고 지적했다. 이 취약점 역시 삼성전자, 퀄컴, 엔비디아, 미디어텍 제품에서 확인됐다.

치후360 연구원들은 보안을 고려해 모든 내용을 일일이 공개하지는 않았다. 퀄컴 칩과 삼성전자 갤럭시S8 환경에서 찾은 취약점을 예로 들었지만 취약점은 특정 업체 개별 제품이 아니라 안드로이드 스마트폰 전반에 해걸쳐 발견되고 있다는 점을 분명히 했다. 양다이 연구원은 “한 최신 스마트폰 취약점을 분석했는데 해당 모델 뿐 아니라 이전 제품들도 모두 같은 취약점을 갖고 있었다”며 취약점을 확인하지 못하고 오랜 기간 드라이버를 사용해왔다고 지적했다.

이외에도 POC 2017 컨퍼런스에서는 해커들과 보안 전문가들이 스마트폰 앱, 인터넷 브라우저, 네트워크 등에 관련된 보안 위협과 대응 방안 등이 소개됐다.

[테크M = 강진규 기자(viper@techm.kr)]