Offcanvas

모바일 / 보안 / 애플리케이션 / 운영체제

블로그 | 모바일 악성코드 과대 광고에 둔감해지지 말자

2013.08.27 Tony Bradley  |  CSO
맥아피가 몇 년 동안 안드로이드 모바일 악성코드와 씨름하고 있지만 악성코드는 계속 늘어나고 있으며 공격은 점점 더 정교해지고 있다.

다시 때가 됐다. 일정을 확인하지는 말자. 또다른 패치 화요일은 아니니까. 하여간 2013년 2분기를 결산한 맥아피 위협 보고서가 나올 때다. 안드로이드를 겨낭한 모바일 악성코드는 다시 한 번 주목 받았고 지금은 경고 이상의 관심이 필요한 것으로 보인다.

오해하지 말라. 안드로이드 악성코드에 대해 필자가 회의를 품었다고 해서 맥아피를 기소하지는 않을 것이다. 맥아피와 다른 보안 업체들이 자사 제품과 서비스를 판매하기 위해 과대 광고를 내보낸다는 음모가 있다는 것을 필자는 알고 있다. 하지만, 맥아피 위협보고서는 사실을 정리한 것이다. 현실은 모바일 악성코드의 가파른 성장세가 최근 몇 년 동안 계속됐다는 점이며 거의 모두의 안드로이드 OS 기기들을 대상으로 한다는 점이다.

당신이 그것을 문제라고 한다면 문제일 수 있겠는데, 맥아피 등 보안 업체들이 모바일 악성코드에 집중한다는 과대 광고와 인식만으로는 정말이지 아무것도 구체화된 게 없다. 모바일 악성코드 변종이 기하 급수적인 늘어나는데도, 우리는 광범위한 공격, 심지어는 정말 주목할만한 공격조차도 식별하지 못하고 있다.

하지만, 그것은 우리에게 진짜 문제를 제공한다. 보안 업체가 모바일 악성코드에 관해서는 하늘이 무너질 것처럼 겁을 줬기 때문에, 기업과 개인은 위협에 둔감해 졌다. 아마도 그 모바일 악성코드 뒤에는 사이버 범죄자의 계획도 숨어있었을 것이다. 그들은 기본적으로 수 년 동안 공급 방법으로 ‘베타 테스트’를 사용했지만, 악성 페이로드를 추가하지는 않았다. 공격자들이 실제 공격할 준비가 된 현재 모바일 기기 사용자들은 위협이 실제로 존재하지 않는다고 믿게 됐다.

보안에 대한 잘못된 인식으로 뒤통수를 맞을 수도 있다. 대부분의 모바일 사용자들은, 스마트폰이란 작은 주머니에 들어가는 컴퓨터일 뿐 PC처럼 악성코드를 실행하고 악용하기에는 다소 부족하다고 믿는 것 같다. 즉, 사이버 범죄자들은 이 문제를 매우 잘 알고 있고, 그들은 신속하게 잠재적인 희생자의 새로운 풀을 활용하기 위해 일반적으로 악성코드를 만들고 비즈니스 모델을 적용 할 수 있다.

최신 맥아피 위협 보고서에 따르면, 2012년 초부터 모바일 악성코드의 활동이 크게 증가했으며 맥아피 연구소는 안드로이드를 대상으로 한 모바일 악성코드가 35%나 늘어난 것으로 집계했다. 더욱 놀라운 것은 맥아피가 개념증명(PoC)이나 베타 테스트 수준이 아닌 은행 계좌 접근하고 이를 빼내는 것과 같은 악의적인 위협이 실제 일어나는 특정 공격을 발견했다는 점이다. 맥아피는 은행 악성코드, 사기 데이트 앱, 트로이목마 앱, 안드로이드의 개방성과 안드로이드 사용자의 속성이나 순진함을 이용한 가짜 툴 등을 발견했다.

물론, 모바일 악성코드만의 문제는 아니다. 랜섬웨어, 합법적인 디지털 인증서가 표기된 악성코드, 의심스러운 URL, 다른 유효성이 증면된 악의적인 공격도 지속적으로 등장하고 있다. 악성코드 기법의 현재 동향을 이해하려면 보고서 전문을 읽어보고 당신의 조직에 대한 위협을 측정해 첨단 공격을 막거나 최소화시킬 필수 제어 기능을 갖춰야 한다.

*Tony Bradley는 브래들리 스트래티지 그룹의 수석 애널리스트다.  ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.