삼성 갤럭시, 이미지 파일 통해 클릭 없이 스파이웨어 감염... 핵심 기종 위험 노출

트렌드 키워드

• 랜드폴 (Landfall):

  팔로알토 네트웍스 유닛 42가 발견한 신종 안드로이드 스파이웨어로, 삼성 갤럭시 기기를 주요 표적으로 삼아 장기간 은밀하게 활동하는 것이 특징. 고도로 정교한 기술을 사용하여 사용자 조작 없이 기기를 감염시키고 광범위한 정보를 탈취하는 목적

  “유닛 42의 보안 연구원들은 2024년 대부분과 2025년 초까지 삼성 안드로이드 소프트웨어의 패치되지 않은 취약점을 악용한 상업 등급 스파이웨어 '랜드폴'의 전체 세부 정보를 공개했습니다.”
• 제로 클릭 공격 (Zero-Click Exploit):

  사용자가 아무런 상호작용(예: 링크 클릭, 파일 열기) 없이도 장치가 악성코드에 감염되거나 취약점이 악용되는 공격 방식. 매우 정교하고 탐지하기 어려워 심각한 위협으로 간주

  “이러한 침입은 사용자가 아무런 조치도 취하지 않아도 기기를 감염시키는 고도의 정교한 익스플로잇을 사용했습니다.제로 클릭 공격”
• DNG 이미지 파일 (Digital Negative Image File):

  어도비(Adobe)에서 개발한 로우(Raw) 이미지 파일 형식으로, TIFF(Tagged Image File Format)를 기반으로 하여 카메라 센서에서 얻은 원본 데이터를 거의 손실 없이 저장. 전문가용 사진 편집에 주로 사용되며, 이미지 데이터 처리 과정에서 발생하는 취약점을 악용하는 공격에 사용될 수 있는 잠재적 위험 내포

  “악성코드 체인은 조작된 디지털 이미지 파일, 특히 TIFF 형식을 기반으로 하는 변조된 DNG 파일로 시작되었습니다.DNG 이미지 파일”
• SELinux (Security-Enhanced Linux):

  미국 국가안보국(NSA)이 개발하고 리눅스 커널에 통합된 보안 아키텍처. 강제적 접근 제어(MAC, Mandatory Access Control)를 구현하여 시스템의 각 프로세스, 파일, 네트워크 등 자원에 대해 세밀한 접근 권한을 정의하고 제어함으로써, 설령 애플리케이션에 취약점이 있더라도 시스템 전체의 보안을 강화하는 역할

  “일단 장치 내부에 침투한 악성코드는 SELinux 정책을 수정하여 개인 데이터에 접근하고 샌드박스를 우회할 수 있는 확장된 권한을 자신에게 부여했습니다.”
• 제로데이 취약점 (Zero-Day Vulnerability, Zero-day Vulnerability):

  <

  소프트웨어 개발자가 인지하지 못한 상태에서 악용되는 취약점으로, 보안 패치가 나오기 전까지 시스템이 공격에 노출되는 상태

  >

  1 / 2

  “이 취약점은 2025년 4월 삼성의 보안 업데이트에서 패치되었지만, 여러 국가에 걸쳐 표적 감시를 가능하게 할 만큼 오랫동안 활성화 상태를 유지했습니다.제로데이 취약점”
• 상업 스파이웨어 (Commercial Spyware):

  정부나 기타 조직에 판매하기 위해 사설 기업이 개발한 감시 소프트웨어. 일반적으로 고도의 기술력을 요하며, 제로데이 취약점 등을 활용하여 표적의 모바일 기기에서 민감한 정보를 은밀하게 수집하는 목적으로 사용

  “유닛 42의 분석은 코딩 스타일, 서버 이름 지정 및 인프라 동작에서 NSO 그룹 및 바리스톤과 같은 기존 감시 계약업체가 개발한 스파이웨어와 일치하는 중복성을 언급했습니다.상업 스파이웨어”