[Threat Analysis] 스마트폰을 PC에 연결했을 때 생길 수 있는 일

안드로이드 OS는 서드파티 마켓을 허용하는 정책 때문에 스마트폰 제작사나 통신사 등에서 운영하는 마켓을 포함하여 수많은 마켓에서 앱을 배포하며, 설치하는 방법 또한 다양하다. 그 중 스마트폰을 PC에 연결하여 앱을 설치하는 방법에 대해 알아보고, 그에 따른 보안 문제와 예방책을 살펴보자.

PC에 스마트폰을 연결해 앱을 설치하는 방법은 크게 두 가지로 나눌 수 있다.

 

첫 번째는 안드로이드 스마트폰을 USB 드라이버 모드로 PC에 연결해 APK 파일을 스마트폰으로 직접 복사한 후 설치하는 방법이다. USB 드라이버 모드로 스마트폰을 연결하면 스마트폰의 저장소는 USB 저장소와 같은 기능을 한다. 이렇게 복사된 설치 파일은 안드로이드 OS의 인스톨 매니저로 설치할 수 있다.

 

두 번째 방법은 스마트폰을 PC에 연결한 후 PC에서 ADB(Android Debug Bridge) 명령어를 이용하여 앱을 설치하는 것이다. 이 방법으로 앱을 간편하게 설치할 수는 있지만, 설치되는 앱이 스마트폰의 어떤 기능을 활용하는지 사용자가 알 수 없다(설치되는 앱이 동작하는 데 필요한 권한을 사용자에게 보여주는 것은 안드로이드의 보안 기능 중 하나다).

 

ADB를 이용하여 안드로이드 스마트폰에 앱을 설치하기 위해서는 안드로이드의 설정 중 ‘알 수 없는 소스’, ‘USB 디버깅’ 두 항목을 허용해야 한다.

 

 

1. 알 수 없는 소스

 

안드로이드 OS에는 인증된 프로그램만 설치할 수 있도록 제한하는 보안 기능이 있다. 인증된 프로그램이란 구글의 공식 마켓인 Play 스토어에서 배포되는 앱을 말한다. 하지만 서드파티 마켓을 허용하는 안드로이드의 특성상 안드로이드 스마트폰 사용자는 대부분 알 수 없는 소스 사용을 허용하고 있다. 각 통신사나 스마트폰 제조사에서 제공한 앱을 설치하기 위해서는 알 수 없는 소스를 반드시 허용해야 하기 때문이다.
  
 
[그림 1] 알 수 없는 소스

 

2. USB 디버깅

 

USB 디버깅은 안드로이드에서 동작하는 앱을 테스트할 때 사용하는 기능이다. 사용자가 USB 디버깅을 선택하면 안드로이드 스마트폰의 ADB 데몬이 활성화된다.

 

ADB는 안드로이드 운영체제를 사용하는 기기를 다양한 명령어를 통해 제어하는 도구이다. 즉, 개발의 편의성을 제공하기 위한 것이라 할 수 있다. 그런데 개발자에게 유용한 기능인 USB 디버깅 설정을 많은 사용자가 활성화하는 이유는 무엇일까?

 
[그림 2] USB 디버깅

3. 왜 USB 디버깅의 활성화가 필요한가?

 

USB 디버깅은 스마트폰 루팅 시 필요한 기능이다. 루팅(Rooting)은 OS나 앱에 존재하는 취약점을 이용해 관리자 권한을 획득하는 것을 의미한다. 일부 스마트폰 사용자들은 바탕 화면을 바꾸거나 통신사와 스마트폰 제작사에서 임의로 포함한 앱을 제거하고 싶어한다. 또는 아직 자신의 스마트폰에 적용되지 않은 최신 버전의 운영체제로 업그레이드하려 한다. 이럴 때 필요한 것이 바로 관리자 권한이다.

 

또 다른 이유는 많은 사용자가 사용하는 마켓의 PC 매니저 프로그램이나 특정 앱을 설치하기 위해서다. 각 제작사나 통신사는 다양한 이름으로 앱 마켓을 운영하고 있고, 이들 마켓에서는 사용자 편의를 위해 PC 매니저 프로그램을 제공한다. 매니저 프로그램은 스마트폰 사용자의 PC에 설치되어 스마트폰에 저장된 데이터를 추출하거나 마켓에서 구매한 앱을 스마트폰에 손쉽게 설치하도록 도와주는 기능을 제공한다. 이러한 매니저 프로그램 중 일부는 USB 디버깅을 활성화할 것을 권장하기도 한다.

 

[그림 3] PC 매니저 프로그램의 설정 안내

 
일부 안드로이드 스마트폰은 해당 기능의 비활성화를 시도할 때 특정 앱을 사용할 수 없다는 경고 메시지를 노출해 사용자가 USB 디버깅 기능을 비활성화하지 않도록 유도한다.
 

[그림 7] USB 디버깅 해제 경고

 

이외에도 여러 가지 이유로 안드로이드 스마트폰 사용자들은 알 수 없는 소스를 허용하고 USB 디버깅의 활성화를 유지한다. USB 디버깅이 활성화된 상태로 스마트폰을 PC에 연결하면 사용자의 의도와 상관없이 ADB 데몬이 활성화되어 스마트폰이 보안 위협에 노출될 수 있다.

 

 

4. USB 디버깅의 활성화로 인해 발생할 수 있는 문제

 

PC에 감염된 악성코드가 ADB의 기능을 악용하는 것은 어렵지 않다. 스마트폰이 PC에 연결되는 것을 감지한 후 ADB의 옵션 중 일부를 이용하면 설치된 프로그램 목록을 손쉽게 확인하여 필요하다면 백신과 같은 보안 앱을 삭제할 수도 있다. 또 특정 앱을 삭제한 후 악의적으로 리패키징한 악성코드를 설치할 수도 있어 사용자는 자신의 스마트폰에 설치된 앱이 변조된 것을 알아채기 어렵다.

 

 

보안 위협과 대응 방안

 

PC에 연결된 스마트폰으로 사용자가 인지하지 못한 사이에 설치된 악성코드는 저장된 연락처 정보를 읽어 외부로 유출하거나 사용자의 스마트폰으로 광고 SMS를 발송하는 등 휴대전화와 PC의 기능을 이용해 다양한 악의적인 행위를 할 수 있다.

이런 유형의 보안 위협에서 벗어나기 위해서는 다음의 사항을 명심해야 한다.

- USB 디버깅 설정은 필요한 경우에만 활성화하고 사용이 완료됐을 때는 반드시 비활성화한다.
- 많은 사람이 사용하는 PC방이나 도서관에서는 PC에 스마트폰을 연결하지 않는다.
- 스마트폰에 앱을 설치할 때는 유명한 마켓을 이용하고, 다운로드한 프로그램을 설치할 때에는 필요한 권한을 반드시 확인한다.
- 비밀번호와 같은 중요한 정보는 되도록 스마트폰 내에 저장하지 않아야 하지만, 꼭 저장해야 할 때는 별도의 프로그램을 이용하여 암호화한다.
- 모바일 백신 프로그램과 같은 보안 앱을 활용해 혹시 모르는 악성 앱의 감염을 예방한다.

 
 
[그림 8] V3 Mobile 2.0의 파일 암호화 기능