[아이티데일리] 최신 버전의 구글 안드로이드 OS와 애플 iOS가 프릭 공격에 취약한 것으로 나타났다

파이어아이는 사람들이 백만 회 이상 다운로드한 10,985개의 구글 플레이 안드로이드 앱을 조사한 결과, 전체의 11.2%인 1,228개의 앱이 프릭 공격에 대한 취약점을 갖고 있다고 밝혔다.

프릭 공격은 보안에 취약한 사용자와 서버 사이에서 HTTPS 연결을 가로채 보안에 취약한 암호를 사용하게 만든 후, 신용카드 등 민감한 개인정보를 훔치거나 조작하는 것을 말한다. 프릭 공격이 성공적으로 이뤄지기 위해서는 서버가 RSA_EXPORT 암호를 호환해야 하며, 사용자가 암호스위트를 교환하기 위해 임시 RSA 키를 허용해야 한다.

파이어아이는 프릭 공격에 대한 취약점을 갖고 있는 앱들이 프릭 해킹에 취약한 오픈 SSL 라이브러리를 사용하고 있었다고 설명했다. 특히 프릭 공격에 취약한 1,228개의 앱 중 664개는 안드로이드 오픈 SSL 번들 라이브러리를 사용하고 있었으며, 564개는 그들 자체적으로 편집한 오픈 SSL 라이브러리를 사용해왔다.

또한 iOS에서도 조사를 진행한 14,079개의 인기 다운로드 앱의 5.5%인 771개의 앱이 프릭 공격에 취약한 HTTPS 서버에 연결돼 있었으며, 최신 버전인 iOS 8.2 업데이트 후에도 여전히 프릭 공격에 대한 위험성을 갖고 있는 것으로 확인됐다.

파이어아이는 프릭 공격을 실행한 해킹 공격자가 모바일 앱과 백엔드 서버 사이에서 암호 트래픽을 가로채고 조작하기 위해 중간자공격방식(MITM) 기술을 사용한 것으로 추정했다. 해커는 이를 위해 ARP 스푸핑(ARP spoofing) 또는 DNS 하이재킹(DNS hijacking)과 같이 이미 잘 알려진 해킹 기술을 이용했다. 공격자들은 실시간으로 암호를 해독할 필요 없이, 프릭 공격을 통해 쉬운 암호로 바꿔 암호를 해독한 후 그들이 필요한 정보를 빼냈다.

파이어아이 관계자는 “민감한 개인정보를 포함하는 의료용 앱, 생산성 앱, 그리고 금융 관련 앱 등이 프릭 공격의 대상이 되고 있다”며, “앱 개발자들과 웹 사이트 관리자들이 프릭 공격에 대한 이슈를 신속하게 해결할 것을 권장한다”라고 밝혔다.