짐페리움 경고: 루팅·탈옥된 모바일 기기, 기업 보안에 치명적 위협

모바일 보안 기업 짐페리움(Zimperium)이 최신 보고서를 통해 '루팅(rooting)' 및 '탈옥(jailbreaking)'된 모바일 기기가 여전히 기업 보안에 심각한 위협을 가하고 있다고 경고했다.

짐페리움의 연구팀에 따르면, 관리자 권한을 획득한 루팅된 안드로이드 기기와, 공식 앱스토어가 아닌 외부에서 앱이 설치된 탈옥된 iOS 기기는 필수적인 보안 프로토콜을 우회하게 된다. 이로 인해 악성코드 감염, 데이터 유출, 시스템 손상 등 다양한 보안 위협에 쉽게 노출되며, 실제로 루팅된 안드로이드 기기는 일반 기기에 비해 모바일 악성코드 공격을 3.5배 더 자주 받고, 시스템 손상 확률은 250배 더 높은 것으로 나타났다.

짐페리움 측은 사이버 범죄자들이 '모바일 우선' 전략을 채택하면서 루팅 및 탈옥된 기기가 주요 공격 경로로 활용되고 있다고 분석했다. 특히 해커들은 이 같은 수정된 기기를 기업 네트워크에 침투하는 수단으로 이용하고 있으며, 이를 통해 조직 전체를 위험에 빠뜨릴 가능성이 크다고 경고했다.

보고서는 공격자들이 루팅된 기기를 악용해 모바일 애플리케이션을 대상으로 사기 행위를 저지르는 사례도 함께 다루고 있다. 모바일 운영체제의 보안 기능이 강화되고 있지만, 'Magisk', 'APatch', 'KernelSU', 'Dopamin', 'Checkra1n' 등 최신 루팅 및 탈옥 도구들이 지속적으로 등장하며 보안 탐지를 우회하는 기술도 발전하고 있다는 분석이다. 짐페리움의 최고 과학자인 니코 치아라비글리오(Nico Chiaraviglio)는 “보안팀과 루팅 도구 개발자 간의 '숨바꼭질'이 계속되는 가운데, 기업들은 실시간 탐지 및 대응 시스템이 필수적”이라며 “단 한 대의 모바일 기기가 감염되더라도 조직 전체의 보안이 위협받을 수 있다”고 강조했다.

한편, 디지털 인증 및 인증서 관리 기업 섹티고(Sectigo)의 수석 연구원인 제이슨 소로코(Jason Soroko)는 일부 사용자가 여전히 앱 사이드로딩을 위해 루팅 및 탈옥을 시도하고 있다고 설명한다. 그는 “iOS와 안드로이드에서 스파이웨어가 작동하려면 기기의 핵심 보안 체계를 우회할 필요가 있다”면서 “공격자들은 루팅 및 탈옥을 통해 관리자 권한을 획득한 뒤, 악성 소프트웨어를 설치하고 은폐하는 방법을 사용한다”고 지적했다.

짐페리움의 연구진은 보고서를 통해 기업들이 모바일 보안 강화를 위해 인공지능(AI) 기반 위협 탐지를 도입하고, 선제적인 보안 전략을 마련해야 한다고 촉구했다.