본문 바로가기
<정보 및 지식>/◈ 컴퓨터 & IT

스마트TV에 숨은 악성 앱 주의!

by 파스칼바이런 2016. 2. 9.

스마트TV에 숨은 악성 앱 주의!

AhnLab / 2016-01-27

 

 

 

 

최근 구버전의 안드로이드 운영체제를 사용하는 스마트 TV를 노린 악성 앱이 발견됐다. 실제 활용도와는 별개로 현재 국내 상당수의 가정에도 스마트TV가 상당히 보급되어 있어 사용자들의 관심이 요구된다.

 

미국의 최신 뉴스 및 순위 서비스 제공 서비스 사이트인 레딧(Reddit)에 따르면 구버전의 안드로이드 OS를 사용하는 스마트TV가 악성코드에 감염된 것으로 확인됐다.

 

[그림 1] 스마트TV 브라우저 감염 화면 (*출처: Reddit)

 

 

‘스마트TV(Smart TV)’란 기존 TV와 같은 방송 시청뿐만 아니라 인터넷 기반의 쌍방형 서비스, 즉 VOD 이용, 웹 서핑, 게임 등이 가능한 기기이다. 스마트TV는 인터넷 연결이 가능하고 다양한 애플리케이션을 이용할 수 있다는 점에서 사물인터넷(Internet of Things, IoT) 기기의 하나로 분류되고 있다.

 

이번에 발견된 스마트TV 악성 앱은 h.TV 마켓을 통해 최초로 유포된 것으로 알려졌으며, 이 외에도 [표 1]의 마켓을 통해서도 유포되고 있다.

 

[표 1] 스마트TV 악성 앱이 유포된 마켓

 

[그림 2] hTV 마켓(좌), 악성 앱 아이콘(우)

 

 

해당 악성 앱은 CVE-2014-7911 취약점을 이용하여 루팅을 시도한다. 루팅 후에는 사용자 동의 없이 악성 앱을 추가로 다운로드 및 설치한다. 분석 결과, 악성 앱을 원격에서 업데이트를 하는 코드도 확인되었다.

V3 제품군에서는 해당 악성 앱을 아래와 같이 진단명으로 탐지하고 있다.

 

<V3 제품군 진단명>

Android-Trojan/STVagent.3460EB

 

이번에 발견된 스마트TV 악성 앱은 해외에서 유포된 것이다. 국내에서는 아직 스마트TV에 대한 활용도가 높지 않은 편이기 때문에 스마트TV 보안 위협이 우려할 만한 수준은 아니다. 그러나 최근 사물인터넷 기기와 관련된 보안 위협이 속속 등장함에 따라 이를 인지하고 준비할 필요가 있다. 즉, 스마트TV, 웨어러블 디바이스 등 사용 중인 제품의 보안 패치 및 최신 업데이트 적용 등 피해를 최소화하기 위한 노력이 필요하다.