2011.07.27

소셜 엔지니어링: 모바일 맬웨어 신종 기법 3가지

Joan Goodchild | CSO
최근 모바일 기기로 네트워크에 접속한 사용자들의 심리를 이용한 사이버 범죄가 점점 증가하고 있다.

소셜 엔지니어들은 사람들을 속이기 위해 수 세기 동안 여러 부정한 기법을 사용했다. 침입이나 기술적인 해킹 기술이 아닌 사람의 심리를 이용해 건물, 시스템, 혹은 데이터에 접근하는 기술인 소셜 엔지니어링은 범죄만큼이나 오래된 것이고 수십 년 동안 여러 가지 방식으로 사용됐다.

지난 몇 년 동안 소셜 엔지니어들은 온라인에서 이메일과 소셜 네트워크를 통해 오랜 친구 혹은 신뢰할 수 있는 기관인 척하면서 사용자들이 악의적인 링크를 클릭하고 민감한 정보를 망설이지 않고 건네주도록 속이기 위해 노력하고 있다.

최근 모바일 기기가 필수적인 것으로 자리 잡으면서 사용자들의 스마트폰 혹은 태블릿은 소셜 엔지니어링의 공격 대상으로 떠오르고 있다.

SANS 연구소의 선임 교수이자 인터넷 스톰 센터(Internet Storm Center)의 사고 처리자기도 한 정보 보안 전문가 레니 젤트서(그는 또한 보안과 관련한 블로그를 운영하고 있기도 하다)는 최근 범죄자들이 사용자의 모바일 기기에 접속하기 위해 사용하는 3가지 기법을 소개했다.

합법적인 앱처럼 보이는 악의적인 앱
젤트서는 스마트폰 화면에 가상의 ‘스트림’이 나타나는 기능을 제공하는 인기 있고 합법적인 안드로이드 애플리케이션을 한 가지 사례로 소개했다.

그는 “사용자들은 손가락을 이용해 가상 스트림을 이동시킬 수 있으며 이러한 것들을 좋아한다”라고 설명했다.

그러나 이러한 가상 스트림 애플리케이션과 완전히 동일한 한 악의적인 애플리케이션이 개발됐고 많은 사람들은 합법적인 애플리케이션 대신 이 애플리케이션을 속아서 구매하게 됐다.  

“사용자의 측면에서 합법적인 애플리케이션과 차후 악의적인 것으로 드러나는 애플리케이션을 구분하는 것은 매우 어렵다”라고 젤트서는 말했다.

사용자들에게 미치는 결과는 애플리케이션과 함께 원치 않는 것들이 수행된다는 것이다. 젤트서에 따르면, 몇몇 경우 악의적인 애플리케이션은 요금이 부과되는 프리미엄 서비스를 요청하도록 사용자의 스마트폰에서 문자 메시지를 발송했다. 그와 동시에 해커는 요금이 청구됐다는 사실을 해당 사용자가 알지 못하도록 요금이 부과된다는 사실을 고지하는 모든 문자 메시지를 삭제했다.  

“이 사례에서, 사용자들은 자신의 스마트폰이 메시지를 전송했고 요금이 청구된다는 것에 관한 어떠한 종류의 통지도 받지 못했다”라고 그는 설명했다.

2011년 봄 구글은 드로이드드림(DroidDream) 트로이잔의 변종이지만 외형적으로는 합법적인 것처럼 보이고 수퍼 솔로 기타(Super Guitar Solo)와 같은 이름이 붙여진 50개 이상의 악의적인 앱을 안드로이드 마켓에서 삭제했다고 젤트서는 말했다.

그리고 그는 “모바일 커뮤니티에 참여하고 있지 않은 사용자들을 위한 우리의 조언은 출처를 신뢰할 수 없는 애플리케이션을 설치하지 말라는 것이고, 모바일 기기에서도 그렇게 해야 한다”라고 말했다.

젤트서는 또한 많은 사용자들이 악의적인 기능이 있다는 것을 알지 못한 채 애플리케이션의 기능을 즐길 수 있기 때문에 애플리케이션의 평점을 믿지 말라고 강조했다. 그는 또한 자신이 들어보고 목격한 적이 있는 악의적인 앱들이 안드로이드 마켓에 있고, 안드로이드 마켓은 대부분의 범죄자들이 대상으로 하고 있는 장소라고 말했다. 애플 앱에는 악의적인 앱이 없다는 것을 의미하지는 않지만 애플은 면밀한 조사와 심사를 하고 있고 디지털 서명을 필요로 하기 때문에 젤트서는 아직까지는 악의적인 애플 앱을 본적이 없고 그래야만 한다고 생각하고 있다.




2011.07.27

소셜 엔지니어링: 모바일 맬웨어 신종 기법 3가지

Joan Goodchild | CSO
최근 모바일 기기로 네트워크에 접속한 사용자들의 심리를 이용한 사이버 범죄가 점점 증가하고 있다.

소셜 엔지니어들은 사람들을 속이기 위해 수 세기 동안 여러 부정한 기법을 사용했다. 침입이나 기술적인 해킹 기술이 아닌 사람의 심리를 이용해 건물, 시스템, 혹은 데이터에 접근하는 기술인 소셜 엔지니어링은 범죄만큼이나 오래된 것이고 수십 년 동안 여러 가지 방식으로 사용됐다.

지난 몇 년 동안 소셜 엔지니어들은 온라인에서 이메일과 소셜 네트워크를 통해 오랜 친구 혹은 신뢰할 수 있는 기관인 척하면서 사용자들이 악의적인 링크를 클릭하고 민감한 정보를 망설이지 않고 건네주도록 속이기 위해 노력하고 있다.

최근 모바일 기기가 필수적인 것으로 자리 잡으면서 사용자들의 스마트폰 혹은 태블릿은 소셜 엔지니어링의 공격 대상으로 떠오르고 있다.

SANS 연구소의 선임 교수이자 인터넷 스톰 센터(Internet Storm Center)의 사고 처리자기도 한 정보 보안 전문가 레니 젤트서(그는 또한 보안과 관련한 블로그를 운영하고 있기도 하다)는 최근 범죄자들이 사용자의 모바일 기기에 접속하기 위해 사용하는 3가지 기법을 소개했다.

합법적인 앱처럼 보이는 악의적인 앱
젤트서는 스마트폰 화면에 가상의 ‘스트림’이 나타나는 기능을 제공하는 인기 있고 합법적인 안드로이드 애플리케이션을 한 가지 사례로 소개했다.

그는 “사용자들은 손가락을 이용해 가상 스트림을 이동시킬 수 있으며 이러한 것들을 좋아한다”라고 설명했다.

그러나 이러한 가상 스트림 애플리케이션과 완전히 동일한 한 악의적인 애플리케이션이 개발됐고 많은 사람들은 합법적인 애플리케이션 대신 이 애플리케이션을 속아서 구매하게 됐다.  

“사용자의 측면에서 합법적인 애플리케이션과 차후 악의적인 것으로 드러나는 애플리케이션을 구분하는 것은 매우 어렵다”라고 젤트서는 말했다.

사용자들에게 미치는 결과는 애플리케이션과 함께 원치 않는 것들이 수행된다는 것이다. 젤트서에 따르면, 몇몇 경우 악의적인 애플리케이션은 요금이 부과되는 프리미엄 서비스를 요청하도록 사용자의 스마트폰에서 문자 메시지를 발송했다. 그와 동시에 해커는 요금이 청구됐다는 사실을 해당 사용자가 알지 못하도록 요금이 부과된다는 사실을 고지하는 모든 문자 메시지를 삭제했다.  

“이 사례에서, 사용자들은 자신의 스마트폰이 메시지를 전송했고 요금이 청구된다는 것에 관한 어떠한 종류의 통지도 받지 못했다”라고 그는 설명했다.

2011년 봄 구글은 드로이드드림(DroidDream) 트로이잔의 변종이지만 외형적으로는 합법적인 것처럼 보이고 수퍼 솔로 기타(Super Guitar Solo)와 같은 이름이 붙여진 50개 이상의 악의적인 앱을 안드로이드 마켓에서 삭제했다고 젤트서는 말했다.

그리고 그는 “모바일 커뮤니티에 참여하고 있지 않은 사용자들을 위한 우리의 조언은 출처를 신뢰할 수 없는 애플리케이션을 설치하지 말라는 것이고, 모바일 기기에서도 그렇게 해야 한다”라고 말했다.

젤트서는 또한 많은 사용자들이 악의적인 기능이 있다는 것을 알지 못한 채 애플리케이션의 기능을 즐길 수 있기 때문에 애플리케이션의 평점을 믿지 말라고 강조했다. 그는 또한 자신이 들어보고 목격한 적이 있는 악의적인 앱들이 안드로이드 마켓에 있고, 안드로이드 마켓은 대부분의 범죄자들이 대상으로 하고 있는 장소라고 말했다. 애플 앱에는 악의적인 앱이 없다는 것을 의미하지는 않지만 애플은 면밀한 조사와 심사를 하고 있고 디지털 서명을 필요로 하기 때문에 젤트서는 아직까지는 악의적인 애플 앱을 본적이 없고 그래야만 한다고 생각하고 있다.


X