하우리 로고 이미지

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

Protect Yourself From PDA Viruses (1)
등록일 :
2002.10.23




우리생활 속으로 서서히 파고드는 PDA. 휴대폰이 처음 나왔을 때인 90년대 중반만해도 사람들은 신기함을 금치 못했다. 당시의 휴대폰이라 해봤자 무전기와 거의 동급수준의 기기에 지나지 않았지만, 이제 휴대폰 없는 삶을 떠올리기가 어려울 만큼 많은 사람들이 보편적으로 가지고 다니는 필수품이 되어 버렸다. 이렇듯 무선기기의 새로운 물결인 PDA도 지금은 사람들로부터 관심과 시선을 끄는 신기한 기기 정도의 수준일 수도 있다. 그러나 PDA도 멀지않은 미래에 지금의 휴대폰처럼 생활의 일부분이 되어 있을 것이고 필자는 확신해 마지않는다. 크기는 작으나 막강한 기능을 가진 PDA. 이러한 PDA를 편리하고 안전하게 사용하기 위해서는 어떠한 악영향이나 위험요소가 도사리고 있는지를 먼저 알고 있어야 한다.


새로운 바이러스의 활동 무대로 등장한 PDA


PDA 기술, 어디까지 왔을까?






<그림1> 최초 PDA인 APPLE사의 Newton
PDA(Personal Digital Assistant) 라고 하는 용어가 탄생된 것은 1993년 보스톤 맥월드 엑스포에서 Apple 컴퓨터사의 오리지널 뉴턴(Newton)을 발표했을 때부터이다. PDA의 1세대라고 불리는 Newton의 기능은 개인정보 관리 시스템(Personal Information Management System)에 중심이었고, 지금까지 많은 회사들이 Newton과 유사한 기능을 가진 제품을 출시하고 있다.

그렇다면, PDA는 어느 정도의 성능을 가지고 있을까? 들고 다니며 휴대 할 수 있다는 특성은 노트북, 전자수첩, PDA 모두 가지고 있다. 초창기의 PDA제품은 계산기 기능, 일정관리, 메모기능, 연락처 관리 등 개인 정보 관리를 위해 개발된 '향상된 기능의 전자 수첩' 정도에 불과했던 것이 사실이다. 지금도 단순히 개인 정보관리 도구로 쓴다는 측면에서는 전자 수첩과 별 차이가 없지만 계속적인 기술의 발전으로 지금은 전자 수첩과는 비교도 할 수 없는 막강한 위치에 자리 잡고 있다. 최근에는 휴대전화나 호출기 시스템과 결합하여 Mobile Computer 환경까지 만들어 가는 추세이다. 쉽게 말해서 초소형 컴퓨터 역할을 하고 있다고 말할 수 있다. 마이크로소프트와 Plam사가 계속적인 새로운 기술을 발표해 컬러 액정 PDA가 출시되고, 성능 향상으로 현재의 PDA는 더욱 소형화, 고성능화 되어가고 있다.


PDA 바이러스는 어떤 경로를 통해 감염되는가
PDA 상에서 사용자가 원하는 프로그램을 손쉽게 설치하고 제거하는 것이 가능하다. 물론 PDA 상에서 구동 되는 프로그램은 게임, 업무용 유틸리티, 시스템 유틸리티등 일반 Desktop Computer에서 볼 수 있는 것 보다는 작지만 PDA전용 프로그램들 개수는 수 천 가지에 이를 정도로 다양하다. 사용자가 실수, 혹은 부주의로 들어본 적도 없는 생소한 이름의 프로그램을 아무런 의심 없이 자신의 PDA에 설치 한다고 가정하자. 물론 악성 코드를 포함한 바이러스일 가능성이 다분하다.
현재까지 발생한 모든 PDA용 바이러스는 파일 형태로만 유포된다. 따라서 인터넷이나 Desktop Computer를 통해서 PDA로 프로그램을 설치 하지 않는다면 PDA도 바이러스로부터 안전하다고 말 할 수 있다. 그러나 일반적으로 제공하는 기능만 사용하기 위해 PDA를 구입하는 사용자는 없을 것이다.







<그림2> 다양한 방식을 통해 프로그램을 설치할 수 있는PDA

Sync(동기화)를 통한 감염
PDA에 프로그램을 설치하기 위해 가장 흔히 사용되는 방법이 Sync 기능이다. Sync는 Desktop Computer에 저장된 PDA전용 파일을 PC와 PDA를 케이블로 연결해서 PDA에 파일을 전송하거나 프로그램을 설치 할 수 있는 기능을 말한다. 이 방법은 또한 악성 코드를 설치 할 수 있는 가장 손쉬운 방법을 제공하기도 한다.







<그림3> Sync를 통해 데이터를 저장하는 Palm PDA

예를 들면, PDA에 새로운 프로그램을 설치하기 위해서 먼저 인터넷으로부터 새로운 프로그램을 다운로드 받아서 일반 Desktop Computer에 저장한다. 그리고 나서 Sync기능을 사용하여 PDA로 데이터를 옮기는 것이다. 누군가가 악의적인 목적으로 인터넷에 악성코드를 포함한 파일을 올려놓거나, 직접 사용자에게 바이러스에 감염된 파일을 악성 코드를 전송한다면 100% 바이러스에 감염될 수 밖에 없다(백신을 사용하지 않을 경우로 가정한다). 이렇듯 Sync는 Desktop Computer에서 PDA로 바이러스를 옮기는 가장 손쉬운 방법 중 하나로 이용될 수 있다.



IrDA(적외선 통신)에 의한 감염






<그림4> IrDA통신을 하는 다양한 무선 기기들이 존재한다
PDA는 적외선 통신 기능을 내장하고 있으므로 직접 적외선 통신이 가능하다. 적외선 통신기능은 일반적으로 Exchange Manager에 의해 관리되고 있으며, PDA의 Exchange Manager는 표준 프로토콜을 사용하는 리모트 장치로부터 데이터를 주고 받을 수 있는 간단한 인터페이스를 제공한다. 이러한 적외선 기능을 이용하면 유용한 프로그램이나 파일을 받을 수 있으나, 역시 악성 코드를 포함한 파일까지도 다운 받을 수 있는 위험이 도사리고 있다. 수신측의 PDA에 새로운 데이터를 저장 받게 될 때 허락을 하는 경고 메시지를 발생하도록 되어 있다. 그러나 악성코드에 의해 이 메시지가 작동하지 않을 수도 있으며, 적외선 통신을 경유하여 유해 프로그램이 PDA로 들어 올 가능성도 다분하다. 이렇게 되면 사용자의 의도와 관계없이 신원이 확인되지 않은 전송자로부터 자신의 PDA에 악성코드를 전송 받을 수도 있을 것이다.

Network Access (네트워크 접근)을 이용한 감염






<그림5>다양한 PDA의 Network 환경
PDA에 장착된 무선모뎀을 이용하면, 일반적으로 Desktop Computer에서 사용하는 다양한 표준 인터넷 프로토콜로 지원하는 서비스에 접근할 수 있다. 이러한 방법을 통해 PDA에서도 일반 웹 브라우저를 이용한 인터넷 서핑이나 E-mail 사용이 가능하다. 사용자는 E-mail 사용을 위한 기본적인 설정만 완료하면 손쉽게 PDA로 전자 우편을 보내고 받을 수 있다. 전자 우편 사용이 가능하다는 것은 곧, 전자우편을 통해 유입되는 바이러스나 악성 코드로부터 결코 안전할 수 없다는 것을 의미한다.
또한 표준 TCP/IP 프로토콜을 사용하므로 다른 기기와 데이터를 전송이 가능할 뿐만 아니라 인터넷으로 손쉽게 다른 기기와 데이터를 전송할 수 있도록 설계되어 있다. PDA가 웹 브라우저로 인터넷을 사용한다는 의미는 다른 장소에 있는 사용자들간의 원격 접근을 허락하고 최악의 경우에는 기밀 데이터나 악성 코드까지도 보내고 받는데 아무런 제약이 없다는 것을 뜻한다. 네트워크 접근 방법을 이용하면 웜 바이러스를 다수의 사용자에게 빠르게 확산시킬 수 있다.

Storage cards(휴대용 저장장치)에 의한 감염






<그림6>128MB 메모리 카드
PDA는 동영상을 본다거나 MP3를 들을 수 있는 기능도 가지고 있다. 하지만 이런 파일들은 상당한 데이터 저장 공간을 필요로 한다. 사용자는 더 많은 저장 공간을 확보하기 위해서 USB통신을 이용한 휴대용 하드와 연결 하거나 혹은 여분의 메모리 카드를 이용해서 저장을 한다. 장치간의 호환성이 있다면 얼마든지 다른 사용자의 BACKUP Storage를 이용해서 자신의 PDA에 원하는 프로그램 설치가 가능하다. 만약 Storage에 바이러스가 존재 한다면 그 Storage를 이용해 프로그램을 설치하는 모든 사용자의 PDA에도 바이러스에 감염될 가능성이 충분히 있다.

Third party program (프로그램적인 측면)
PDA의 일반적인 프로그램들은 다른 프로그램에 의해 손쉽게 접근 가능하다. 즉, 다른 프로그램에 의해서 일반 표준 프로그램들이 변경되거나 혹은 프로그램간의 상호 작용이 일어날 수 있다. 프로그램은 다른 프로그램에 접근하는 코드를 보낼 수 있다. 예를 들면, 유해 프로그램은 사용자의 Address List 중에서 모든 전자 우편 주소를 캐치 하는 코드를, Address List를 저장하고 있는 프로그램에 보내는 것이 가능하다. 그런 다음에, 자동으로 캐치 된 E-mail 주소로 웜이나 바이러스가 첨부된 E-mail을 무작위로 보내는 형태로 바이러스를 확산시킬 수 있다. 이러한 기능 모두가 사용자의 명령이나 조작 없이, 그리고 사용자의 확인 없이 수행된다는 것이다. 이와 같은 프로그램능력은 W97M.Melissa 바이러스와 VBS.LoveLetter 바이러스처럼 E-Mail을 통해 확산되는 웜에서 나타나는 증상을 손쉽게 재현할 수 있도록 한다.


PDA OS 파일 구조와 바이러스의 감염 원리 ...
  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top