시큐인사이드 2013에서 유동훈(x82, 사진) KISTI 연구원은 ‘Writing ARM32 Linux Kernel Exploit’이란 주제로 연구발표를 진행했다.

 
그는 “기존 스마트폰 플랫폼 운영체제들이 리눅스를 사용하고 있다. 삼성의 타이젠 OS나 구글의 안드로이드 OS, 애플의 iOS 등이 리눅스 커널을 사용한다. 권한 상승하는데 사용하는 공격기법들이 서버대상으로 공격할 때 가장 많이 사용하는 것이 커널 취약점을 이용한 공격”이라며 “10년 전부터 공격은 난이도가 높아지고 커널 공격기술들이 계속 발전하고 있다”고 경고했다.
 
즉 “공격자들이 커널 공격이 모바일 OS를 공격하는데 핵심이라는 것을 알고 있다는 것이다. 따라서 대응도 커널단에서 안전을 보장하고 그 위에 운영체제 어플리케이션을 올려야 근본적인 보안이 이루어질 수 있다”고 조언했다.
 
그는 이날 발표에서 커널 공격해서 권한 상승하는 방법을 상세하게 설명했으며 특히 커널 취약점을 이용해 커널 메모리 덮어쓰고 권한 상승하는 방법도 공개해 관심을 끌었다.
 
커널 취약점에 대한 대응은 어떻게 해야 할까. 그는 “제조사 보다는 운영체제를 제공하는 벤더 즉 애플이나 구글, 삼성 등 그리고 리눅스 커널을 개발하는 재단에서 취약점을 파악하고 패치를 발표한다”며 “패치가 발표되면 빠르게 적용하는 것이 가장 중요하다. 하지만 현실적으로 재단에서 발표한 것이 구글에서 적용되는데 소요되는 시간, 구글이 적용해도 제조사에서 적용하는 시간 또 통신사에서 배포하는 시간 등 패치 발표 후 6개월 정도의 시간이 걸리고 있다. 이 부분이 신속하게 진행되지 않으면 위험하다”고 우려를 표했다. 즉 패치가 나오면 빨리 적용하는 방법밖에 없다는 것.
 
특히 루팅한 사용자들은 패치 적용을 하려면 루팅을 풀어야 하기 때문에 이용자들의 노력도 필요하다는 것이다.
 
유 연구원은 “스마트폰은 본인 책임이라고 할 수 있지만 현재 출시되고 있는 스마트 TV나 스마트 카 등도 모두 리눅스 기반으로 OS를 사용하고 있다. 역시 취약점이 스마트폰 커널 취약점과 동일한 취약점이 적용된다”며 “특히 원격에서 커널 취약점은 심각한 상황이다. 네트워크 프로토콜 통신 과정에서 이 특성을 이용한 공격을 통해 원격 공격자가 침입해 공격할 수 있는 부분이 있는데 위험하다. 광범위한 공격이 가능하기 때문에 리눅스 커널 패치에 대한 OS와 제조사의 발빠른 패치 적용 움직임이 필요하다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com