UC브라우저 보안 구멍 발견돼...사용자 5억명 위협 노출

UC브라우저 보안 구멍 발견돼...사용자 5억명 위협 노출

세계 5억명 이상이 사용하는 모바일 브라우저인 UC 브라우저에 보안 구멍이 발견됐다.

러시아 보안업체 닥터웹(Dr.Web)은 알리바바 자회사 UC웹에서 개발하는 UC브라우저에서 해킹에 악용될 수 있는 숨겨진 기능을 발견했다고 밝혔다. 이 기능은 구글플레이 서버를 우회해 임의 코드를 사용자 기기에 다운로드 받아 실행한다.

닥터웹이 공개한 보고서에 따르면, UC 브라우저에는 최소 2016년부터 인터넷에서 보조 컴포넌트를 다운로드하는 기능이 숨겨져 있다. 명령제어(C2)서버에서 내려온 지시에 따라 새로운 소프트웨어(SW) 라이브러리와 모듈을 다운로드한다.

닥터웹이 UC 브라우저를 분석하는 과정에서 악성코드가 다운로드되는 경우는 발견되지 않았지만, 구글플레이 서버를 우회해 코드를 수신하고 실행한다는 사실은 확인됐다. 이는 배포된 앱에 대해 자체 코드 변경이나 써드파티 SW컴포넌트 다운로드를 금지하는 구글플레이 정책에도 위반된다. 이 정책은 모듈형 트로이목마 유포를 막기 위해 마련됐다.

UC 브라우저의 이러한 기능은 중간자(MITM)공격에 악용될 수 있다. 이 기능이 암호화된 HTTPS 대신 HTTP 프로토콜로 명령제어 서버와 통신하기 때문이다. 중간에 이를 가로챈 사이버범죄자가 지정한 서버에서 악성코드를 내려받을 수 있다. UC 브라우저는 서명되지 않은 플러그인과도 동작하므로 검증 없이 악성 모듈이 실행된다.

공격자는 이로써 개인정보나 결제정보를 훔치기 위해 피싱 메시지를 표시하거나, 브라우저에 저장된 비밀번호 등을 탈취할 수 있다. 외신 블리핑컴퓨터에 따르면, 모바일뿐 아니라 PC용 UC 브라우저에도 같은 문제가 발견됐다.

UC 브라우저는 중국과 인도 시장에서 가장 높은 점유율을 차지하고 있다. 국내에도 그 속도와 편의성 때문에 일부 사용자가 존재한다. 그러나 프리즘 프로젝트를 폭로했던 에드워드 스노든이 지난 2015년 보안성을 지적한 이후로 관련 논란에 계속 휩싸여왔다. 스노든은 UC 브라우저가 사용자 기기정보와 위치정보 등을 노출해, 몇몇 정보기관에서 이를 악용하고 있다고 밝힌 바 있다.

팽동현기자 paing@etnews.com