안드로이드 해킹툴이 iOS용보다 비싸게 팔린다고?

오랫동안 애플 아이폰은 가장 보안이 잘된 대중화된 컴퓨팅 기기로 통했다. 아이폰의 명성과 보안 보호 계층은 그것을 크게 흔드는 기술을 진귀하고 비싼 존재로 만들었다. 

언더그라운드 시장에서, 안드로이드 보다 애플 iOS를 공격하는 도구들의 값은 훨씬 비싸다는 인식이 지배적이었다.

하지만 이같은 판세에 변화가 생겼다. 아안드로이드를 원격에서 통제할 수 있는 비밀 해킹 툴들이 아이폰보다 처음으로 비싸게 팔리고 있다는 조사 결과가 나왔다.

외부에 패치가 나와 있지 않은 취약점을 겨냥하는, 이른바 제로데이 공격 중개 회사인 제로디움은 최근 가격 리스트를 업데이트했는데, 타겟 사용자와 어떤 상호 작용 없이 완전히 비밀리에 안드로이드폰을 접수하는 제로 클릭 해킹 기술에 최고 250만달러에 내놓고 있다.

이같은 가격은 제로디움이 단일 제로데이 익스플로잇에 역대 가장 많은 금액을 제공했을 뿐더러 아이폰을 겨냥한 제로 클릭 공격보다 50만달러나 더 지급하는 것이라고 지디넷, 와이어드 등 외신들은 전하고 있다.

익스플로잇은 취약점을 이용해 악성코드를 공격 대상자 몰래 설치하고 실행하게 하는 것을 말한다. 악성코드를 활용한 공격에서 익스플로잇은 알파요, 오메가다. 익스플로잇을 제대로 만드느냐에 따라 공격의 성패가 결정된다. 

제로디움은 웹브라우저를 통해 아이폰을 겨냥하는 원클릭 익스플로잇 가격을 150만달러에서 100만달러로 낮췄다. 아이메시지 공격 가격의 경우 100만달러에서 50만달러로 내려갔다.

샤오키 베크라  제로디움 설립자는 "지난 몇개월간 우리는 iOS 익스플로잇 수가 증가하는 것을 목격했다. 대부분 사파리와 아이메시지 체인들이었다. 제로데이 마켓은 iOS 익스플로잇들로 넘쳐나고 있다. 우리는 최근 이것들 중 일부를 거절하기 시작했다"고 말했다고 와이어드는 전했다.

상대적으로 안드로이드 보안은 모든 새로운 릴리즈들에서 향상됐다는 것이 제로디움의 평가. 베크라 설립자는 "구글과 삼성 보안팀 덕분"이라며 "안드로이드용 익스플로잇 체인을 개발하는 것은 어렵고 시간을 많이 소모하는 일이 됐다. 사용자 인터랙션을 요구하지 않는 제로클릭 익스플로잇을 개발하는 것은 더욱 곤란하다"고 말했다.

제로디움이 공개한 가격 리스크는 몇년전과는 많이 다르다. 제로디움이 2015년 처음으로 제로데이 공격 가격 리스트를 내놨을 때 iOS 공격엔 50만달러를 제공한 반면 안드로이드 해킹 기술은 잘해야 10만달러 정도였다.

하지만 제로디움이 공개한 가격 리스트에 대해 실거래가를 반드시 보여주는 아니라는 얘기도 있다. 일부 보안 업계 관계자들은 제로디움의 가격 리스트를 정보를 기록한다기 보다는 가격에 영향을 미치는 마케팅 툴로 보고 있다고 와이어드는 전했다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact