[12월 19일] 모바일 취약점 공격하기

🔓 취약점: 백그라운드 스냅샷 및 화면 캡처를 통한 민감 정보 노출

OWASP Mobile 분류:

 

M6:2024 – Inadequate Privacy Controls  (부적절한 개인정보 제어)

 

앱이 백그라운드로 전환될 때 생성되는 시스템 스냅샷이나 사용자의 화면 캡처 행위에 대해 적절한 보안 통제를 적용하지 않아 민감한 데이터가 기기 내에 저장되거나 노출되는 상태입니다.

원인:

• Lack of Screen Obfuscation: 앱이 백그라운드 상태(Background State)로 전환될 때 화면을 가리는 블러(Blur) 처리나 마스킹 로직이 부재함.
• Insecure System Flag Configuration: 운영체제(Android/iOS)에서 제공하는 화면 캡처 방지 보안 플래그가 비활성화되어 있음.
• Automatic Snapshot Storage: 모바일 OS의 멀티태스킹 기능을 위해 생성된 스냅샷 파일이 암호화되지 않은 영역에 이미지 형태로 저장됨.

 

📌 설명

“환자가 앱 내에서 진료 내역, 처방전, 성병 검사 결과 등 민감한 의료 정보를 확인하던 중 앱을 종료하지 않고 백그라운드로 전환할 경우, OS가 해당 화면을 이미지로 캡처하여 저장함. 이 이미지는 멀티태스킹 화면(App Switcher)에서 누구나 볼 수 있으며, 기기 탈취 시 개인의 병력이 외부에 그대로 노출됨”

🔍 노출 데이터 예시

• 진료 과목: (예: 정신건강의학과, 산부인과, 비뇨의학과 등)
• 상세 내역: 환자 본인의 투약 정보 및 질병 분류 코드
• 개인 식별 정보: 환자 등록 번호, 생년월일, 예약 일시

 

💥 보안 영향

• 민감 사생활 침해: 개인의 병력 정보가 의도치 않게 주변인이나 제3자에게 노출됨.
• 개인정보보호법 위반: 의료법 및 개인정보보호법상 요구되는 '민감 정보에 대한 기술적 보호 조치' 미흡.
• 2차 피해 발생: 노출된 예약 정보를 이용한 피싱 공격이나 사회공학적 기법에 악용될 가능성.

 

🛠️ 대응 방안

• 화면 캡처 방지 플래그 설정: * (Android) WindowManager.LayoutParams.FLAG_SECURE를 적용하여 캡처 및 스냅샷 생성을 원천 차단.
• Background 마스킹 구현:
  • (iOS) applicationWillResignActive 호출 시점에 UIImageView 등을 활용하여 화면을 회사 로고나 블러 이미지로 덮음.
• 민감 페이지 진입 시 재인증: 진료 결과 등 고위험 정보 열람 시 생체 인식(FaceID/Fingerprint)을 통한 재인증 강제.