디지털 액자 보안 구멍: Uhale 기기, 부팅 때마다 악성코드 자동 다운로드?

최근 디지털 액자, 특히 Uhale 브랜드 기기에서 심각한 보안 문제가 발견되어 소비자들의 주의가 요구됩니다. 보안 전문가들은 Uhale 디지털 액자가 부팅될 때마다 자동으로 악성코드를 다운로드한다는 사실을 밝혀냈습니다. 이는 개인 정보 유출은 물론, 기기 자체의 손상까지 이어질 수 있는 심각한 문제입니다.

Uhale 디지털 액자의 심각한 보안 취약점

보안 기업 Quokka의 분석에 따르면, 테스트한 Uhale 디지털 액자 모델에서 무려 17개의 보안 문제가 발견되었습니다. 이 중 11개는 CVE 식별자가 할당될 정도로 심각한 문제였습니다. 주요 문제점으로는 중간자 공격을 허용하는 안전하지 않은 TrustManager 구현, 임의의 APK 파일을 원격으로 설치할 수 있게 하는 안전하지 않은 파일 이름 처리 등이 있습니다.

심지어 일부 기기는 SELinux가 비활성화된 채로, AOSP 테스트 키가 포함되어 출하되기도 했습니다. 이는 기기가 처음부터 완전히 손상된 상태로 판매되는 것과 같습니다. WebView는 SSL/TLS 오류를 무시하여 공격자가 악성 콘텐츠를 삽입할 수 있도록 했으며, 하드 코딩된 AES 키와 구식 라이브러리는 공급망 취약성으로 이어질 가능성을 높였습니다.

악성코드 감염 경로와 위험성

정확한 감염 경로는 아직 불분명하지만, 자동 앱 업데이트를 통해 악성 JAR 또는 DEX 파일이 설치되는 것으로 추정됩니다. 이 악성 파일들은 기기가 재시작될 때마다 실행되어 사용자 몰래 백그라운드에서 악성 행위를 수행할 수 있습니다. Quokka는 파일 구조, 엔드포인트, 전달 패턴 등을 분석한 결과, Vo1d 봇넷 및 Mzmess 악성코드와 연관성을 발견했습니다.

Uhale 앱은 Google Play에서 50만 건 이상 다운로드되었으며, 다양한 온라인 마켓플레이스에서 수천 건의 리뷰가 존재합니다. 이는 수많은 사용자가 잠재적인 위험에 노출되어 있음을 의미합니다. 문제는 Uhale의 배후 회사인 ZEASN이 연구자들의 반복적인 보고에도 불구하고 수개월 동안 아무런 대응을 하지 않고 있다는 점입니다.

사용자를 위한 안전 수칙

이러한 보안 위협으로부터 자신을 보호하기 위해 사용자는 다음과 같은 조치를 취해야 합니다.

• 신뢰할 수 있는 제조업체의 기기 선택: 공식 Android 펌웨어를 사용하고 Google Play 서비스를 포함하는 평판이 좋은 제조업체의 제품을 선택하는 것이 중요합니다.
• 최신 백신 소프트웨어 유지: 백신 소프트웨어를 설치하고 최신 상태로 유지하여 악성코드를 탐지하고 제거해야 합니다.
• 개인 정보 보호 강화: 개인 정보 도용 방지 서비스를 사용하여 개인 정보를 보호하고, 방화벽을 활성화하여 무단 액세스를 차단해야 합니다.
• 정기적인 업데이트 및 앱 출처 확인: 정기적으로 업데이트를 확인하고, 검증되지 않은 앱 설치를 피해야 합니다.
• 펌웨어 동작에 대한 경각심 유지: 기기의 펌웨어 동작에 대한 경각심을 유지하고, 의심스러운 활동이 감지되면 즉시 조치를 취해야 합니다.

맺음말

점점 더 연결되는 세상에서 보안은 매우 중요합니다. 디지털 액자를 포함한 모든 스마트 기기를 사용할 때 경각심을 갖고, 다층적인 보호 시스템을 구축하여 개인 정보를 안전하게 지켜야 합니다. Uhale 사태는 제조사의 보안 불감증이 얼마나 큰 피해를 초래할 수 있는지 보여주는 사례입니다. 소비자는 현명한 선택과 적극적인 보안 조치를 통해 이러한 위험으로부터 자신을 보호해야 합니다.