사이버 보안 · 2 min read · Feb 04, 2026

안드로이드 및 아이폰 사용자를 겨냥한 새로운 중간자 공격인 더블다이렉트 공격

Table Of Contents

  • 안드로이드 및 아이폰 사용자를 겨냥한 새로운 중간자 공격인 더블다이렉트 공격
  • 더블다이렉트
  • 더블다이렉트는 어떻게 작동하는가
  • 누가 위험에 처해 있는가?

안드로이드 및 아이폰 사용자를 겨냥한 새로운 중간자 공격인 더블다이렉트 공격

Zimperium Mobile Security Labs의 연구자들은 사이버 범죄자들이 안드로이드 및 아이폰 스마트폰 사용자를 겨냥하기 위해 새로운 중간자 공격 방법을 사용하고 있으며, 이는 상당히 성공적이라고 밝혔습니다. Zimperium 연구자들은 이 새로운 공격을 더블다이렉트 공격이라고 명명했습니다.

더블다이렉트

소위 더블다이렉트 기법은 공격자가 피해자의 트래픽을 공격자의 장치로 리디렉션할 수 있게 합니다. 일단 리디렉션되면, 공격자는 자격 증명을 훔치고 피해자의 모바일 장치에 악성 페이로드를 전달할 수 있으며, 이는 장치를 신속하게 감염시킬 뿐만 아니라 기업 네트워크 전반에 퍼질 수 있습니다.”라고 모바일 보안 회사 Zimperium은 전했습니다.

Zimperium은 또한 더블다이렉트 기법이 Google, Facebook, Twitter, Hotmail, Live.com, Naver.com(한국어) 등과 같은 주요 웹사이트의 고객을 대상으로 사용되었다고 감지했습니다. Zimperium은 이 공격 방법이 전 세계 최소 31개국에서 광범위하게 악용되고 있다고 말합니다. 즉, 세르비아 • 호주 • 이라크 • 카자흐스탄 • 폴란드 • 인도네시아 • 이스라엘 • 라트비아 • 핀란드 • 멕시코 • 이집트 • 영국 • 오스트리아 • 콜롬비아 • 그리스 • 브라질 • 캐나다 • 프랑스 • 알제리 • 러시아 연방 • 스위스 • 이탈리아 • 독일 • 스페인 • 사우디 아라비아 • 네덜란드 • 인도 • 몰타 • 바레인 • 미국 및 중국.

Zimperium 연구자들은 더블다이렉트 공격을 사용하는 사이버 범죄자들의 주요 동기가 피해자의 기밀 정보, 이메일 ID 및 자격 증명, 은행 정보 및 자격 증명 및 기타 비밀번호를 얻는 것이라고 말합니다.

더블다이렉트는 어떻게 작동하는가

더블다이렉트 방법을 사용하는 공격자는 ICMP 리디렉션 패킷(유형 5)을 사용하여 호스트의 라우팅 테이블을 수정합니다. 이 방법은 라우터가 네트워크의 호스트에게 특정 목적지에 대해 더 나은 경로가 있음을 알리기 위해 합법적으로 사용됩니다. 그러나 더블다이렉트 공격의 경우, 공격자는 ICMP 리디렉션 패킷을 사용하여 피해자 호스트의 라우팅 테이블을 변경하여 특정 IP에 대해 임의의 네트워크 경로를 통해 트래픽이 흐르도록 합니다. 그 결과, 공격자는 MITM 공격을 시작하여 피해자의 트래픽을 자신의 장치로 리디렉션할 수 있습니다. 일단 리디렉션되면, 공격자는 추가적인 클라이언트 측 취약성(예: 브라우저 취약성)을 통해 모바일 장치를 손상시킬 수 있으며, 그 결과 공격자는 기업 네트워크에 접근할 수 있습니다.

Zimperium 연구자들은 더블다이렉트 공격의 경우 해커들이 ICMP 리디렉션을 사용하여 전이중 MITM을 달성하기 위해 이전에 알려지지 않은 구현을 사용하고 있다고 밝혔습니다. 전통적인 ICMP 리디렉션 공격은 제한이 있으며 반이중 MITM으로 알려져 있습니다.

Zimperium Mobile Security Labs는 위협을 연구하고 공격자들이 피해자가 접근하는 IP를 예측할 수 있다고 판단했습니다. Zimperium은 더블다이렉트 공격에 대한 완전한 개념 증명을 업로드했으며, 여기에서 다운로드할 수 있습니다.

누가 위험에 처해 있는가?

iOS: Zimperium 연구자들은 더블다이렉트 공격이 iOS 8.1.1을 포함한 최신 버전의 iOS에서 작동한다고 언급했으며, 따라서 모든 아이폰이 이 공격에 취약합니다.

Android: Zimperium 연구자들은 더블다이렉트 공격이 최신 Android OS 5.0 롤리팝을 사용하는 Nexus 5를 포함한 대부분의 Android 장치에서 작동한다고 밝혔습니다.

Mac OS X Yosemite: Zimperium 연구자들은 Mac OS X Yosemite 사용자도 잠재적으로 취약할 수 있지만, Windows 및 Linux 사용자는 기본적으로 악성 트래픽을 포함하는 ICMP 리디렉션 패킷을 수용하지 않기 때문에 면역인 것으로 보입니다.

구글이나 애플은 아직 Zimperium 연구자들의 발견에 대해 공식적으로 언급하지 않았습니다.

Share: X/Twitter LinkedIn
#사이버 보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.