Offcanvas

���������������

'앱 하나로 기업 무너뜨린다' 사이드로딩 공격 A to Z

이메일 관리업체 마임캐스트(Mimecast)의 위협 센터(Threat Center)가 최근 발생한 사이드로딩 악성코드 공격에 대한 보고서를 발간했다. 보고서에 따르면, 이번 공격은 마이크로소프트 스토어에서 다운받을 수 있는 ‘앱 설치 관리자’ 앱을 표적으로 한 공격이었다. 앱 설치 관리자는 사용자가 윈도우 10 앱을 사이드로드할 수 있는 기능을 제공하는 앱이다. 마임캐스트는 이번 공격이 트릭봇(Trickbot)과 바자로더(BazarLoader)를 퍼뜨리는 것으로 알려진 공격자의 소행이라고 추측했다. 트릭봇과 바자로더는 종종 랜섬웨어 공격으로 이어지는 스팸 도구다.   보고서에 담긴 내용은 사이드로딩 공격의 대표적인 사례다. 사이드로딩 공격은 정확히 무엇일까? 사이드로딩 공격의 작동법과 예상되는 피해, 예방 방법 등 사이드로딩 공격에 대한 모든 것을 알아보자. 사이드로딩 공격이란? 네타시아(Netacea)의 위협 연구 책임자 메튜 그레이시 맥민은 “스마트폰 또는 컴퓨터 등의 기기에 애플리케이션을 설치하는 것이 사이드로딩이다. 일반적인 앱 설치와의 차이점은 기기 운영체제의 개발자가 승인하지 않은 애플리케이션을 설치한다는 것에 있다”라고 설명했다.  사이드로딩 공격자는 사용자가 정당하고 신뢰할 만한 애플리케이션을 설치하고 있다고 믿도록 만든다. 하지만 사이드로딩 애플리케이션은 보안 테스트를 거치지 않고, 근본적으로 악의적인 앱일 수 있기 때문에 설치하면 위협에 노출된다. 대다수 기기는 사용자가 메뉴에서 활성화하기 전까지 사이드로딩을 할 수 없지만, 윈도우 10은 사이드로딩을 기본값으로 허용한다. 레드스캔(Redscan) 위협 인텔리전스 책임자 조지 글래스는 “일반적으로 사이드로딩 애플리케이션은 피싱 이메일이나 팝업 광고 등으로 소셜 엔지니어링 공격을 진행한 후 다운로드된다. 혹은 악성코드가 포함되어 있을 수 있는 ‘무료’ 또는 ‘크랙’ 버전의 소프트웨어를 사용자가 직접 다운로드하는 경우도 있다”라고 말했다. 최근 관찰된 사이드로딩 공격의...

사이드로딩 랜섬웨어

2021.12.08

이메일 관리업체 마임캐스트(Mimecast)의 위협 센터(Threat Center)가 최근 발생한 사이드로딩 악성코드 공격에 대한 보고서를 발간했다. 보고서에 따르면, 이번 공격은 마이크로소프트 스토어에서 다운받을 수 있는 ‘앱 설치 관리자’ 앱을 표적으로 한 공격이었다. 앱 설치 관리자는 사용자가 윈도우 10 앱을 사이드로드할 수 있는 기능을 제공하는 앱이다. 마임캐스트는 이번 공격이 트릭봇(Trickbot)과 바자로더(BazarLoader)를 퍼뜨리는 것으로 알려진 공격자의 소행이라고 추측했다. 트릭봇과 바자로더는 종종 랜섬웨어 공격으로 이어지는 스팸 도구다.   보고서에 담긴 내용은 사이드로딩 공격의 대표적인 사례다. 사이드로딩 공격은 정확히 무엇일까? 사이드로딩 공격의 작동법과 예상되는 피해, 예방 방법 등 사이드로딩 공격에 대한 모든 것을 알아보자. 사이드로딩 공격이란? 네타시아(Netacea)의 위협 연구 책임자 메튜 그레이시 맥민은 “스마트폰 또는 컴퓨터 등의 기기에 애플리케이션을 설치하는 것이 사이드로딩이다. 일반적인 앱 설치와의 차이점은 기기 운영체제의 개발자가 승인하지 않은 애플리케이션을 설치한다는 것에 있다”라고 설명했다.  사이드로딩 공격자는 사용자가 정당하고 신뢰할 만한 애플리케이션을 설치하고 있다고 믿도록 만든다. 하지만 사이드로딩 애플리케이션은 보안 테스트를 거치지 않고, 근본적으로 악의적인 앱일 수 있기 때문에 설치하면 위협에 노출된다. 대다수 기기는 사용자가 메뉴에서 활성화하기 전까지 사이드로딩을 할 수 없지만, 윈도우 10은 사이드로딩을 기본값으로 허용한다. 레드스캔(Redscan) 위협 인텔리전스 책임자 조지 글래스는 “일반적으로 사이드로딩 애플리케이션은 피싱 이메일이나 팝업 광고 등으로 소셜 엔지니어링 공격을 진행한 후 다운로드된다. 혹은 악성코드가 포함되어 있을 수 있는 ‘무료’ 또는 ‘크랙’ 버전의 소프트웨어를 사용자가 직접 다운로드하는 경우도 있다”라고 말했다. 최근 관찰된 사이드로딩 공격의...

2021.12.08

칼럼 | 사이드로딩은 결국 기업과 개인 모두에 손해다

일부 국가에서 사이드로딩(sideloading)을 강제하는 법안이 만들어지고 있는 가운데, 애플이 이에 대한 반대 캠페인을 계속하고 있다. 사이드로딩이란 애플의 자체 앱 마켓인 '앱 스토어'를 통하지 않고도 앱을 다운로드해 설치할 수 있도록 지원하는 것을 의미한다.   애플의 소프트웨어 담당 부사장 크레이그 페데리기는 2021년 웹 서밋(Web Summit)에서 아이폰의 플랫폼 보안에 대한 자사의 접근 방식을 장점을 강조한 데 이어, 아이폰에서 앱 사이드로딩을 강제로 지원해야 하는 EU의 디지털 시장법에 대해 반대 의견을 분명히 했다. 애플이 사이드로딩에 대한 논란은 크게 4가지로 정리할 수 있다.   상업적인 이슈 : 애플의 API를 사용해 애플 플랫폼에서 판매한다면 이런 기회를 누리는 비용을 지불해야 한다는 주장 소비자의 선택권 : 앱 스토어에서 제공되지 않는 앱을 설치하고 사용할 수 있어야 한다는 주장 부정한 이유 : 동의 없이 사용자 추적을 계속하는 앱이 앱 스토어의 검토 프로세스 또는 다른 형태의 감시를 우회할 수 있다는 우려 범죄 방지의 목적 : 악성코드, 랜섬웨어 등을 전파하기 위해 가짜 앱 스토어 등이 만들어질 위험 이 중 상업적인 이유는 충분히 용인할 수 있다. 실제로 이런 구호는 내용만 다를 뿐 구글도 즐겨 사용했다. 예를 들어 구글은 안드로이드로 애플과 경쟁할 때 '폐쇄보다 개방' 구호를 전면에 내세워 애플을 공격했고, 결국 몇 년 후 안드로이드 시장은 애플 앱스토어를 크게 앞질렀다.   본심을 말하라 하지만 필자는 현재 사이드로딩을 둘러싼 논란에는 애플의 프라이버시와 보안을 약화시켜 이익을 보려는 집단들의 느슨한 연대도 한 축으로 자리 잡고 있다고 생각한다. 이 집단에는 기후 변화로 인해 현실이 심각하게 오염되더라도 가상세계, 소위 ‘메타버스’에서 돈을 벌려고 하는 기업도 포함된다. 영국의 전 부수상을 로비스트로 고용할 수 있는 이 기업이 무엇인가에 대해 불평한다면 그것은 십중팔구 자신의 이익을...

사이드로딩 sideloading 애플 페이스북

2021.11.17

일부 국가에서 사이드로딩(sideloading)을 강제하는 법안이 만들어지고 있는 가운데, 애플이 이에 대한 반대 캠페인을 계속하고 있다. 사이드로딩이란 애플의 자체 앱 마켓인 '앱 스토어'를 통하지 않고도 앱을 다운로드해 설치할 수 있도록 지원하는 것을 의미한다.   애플의 소프트웨어 담당 부사장 크레이그 페데리기는 2021년 웹 서밋(Web Summit)에서 아이폰의 플랫폼 보안에 대한 자사의 접근 방식을 장점을 강조한 데 이어, 아이폰에서 앱 사이드로딩을 강제로 지원해야 하는 EU의 디지털 시장법에 대해 반대 의견을 분명히 했다. 애플이 사이드로딩에 대한 논란은 크게 4가지로 정리할 수 있다.   상업적인 이슈 : 애플의 API를 사용해 애플 플랫폼에서 판매한다면 이런 기회를 누리는 비용을 지불해야 한다는 주장 소비자의 선택권 : 앱 스토어에서 제공되지 않는 앱을 설치하고 사용할 수 있어야 한다는 주장 부정한 이유 : 동의 없이 사용자 추적을 계속하는 앱이 앱 스토어의 검토 프로세스 또는 다른 형태의 감시를 우회할 수 있다는 우려 범죄 방지의 목적 : 악성코드, 랜섬웨어 등을 전파하기 위해 가짜 앱 스토어 등이 만들어질 위험 이 중 상업적인 이유는 충분히 용인할 수 있다. 실제로 이런 구호는 내용만 다를 뿐 구글도 즐겨 사용했다. 예를 들어 구글은 안드로이드로 애플과 경쟁할 때 '폐쇄보다 개방' 구호를 전면에 내세워 애플을 공격했고, 결국 몇 년 후 안드로이드 시장은 애플 앱스토어를 크게 앞질렀다.   본심을 말하라 하지만 필자는 현재 사이드로딩을 둘러싼 논란에는 애플의 프라이버시와 보안을 약화시켜 이익을 보려는 집단들의 느슨한 연대도 한 축으로 자리 잡고 있다고 생각한다. 이 집단에는 기후 변화로 인해 현실이 심각하게 오염되더라도 가상세계, 소위 ‘메타버스’에서 돈을 벌려고 하는 기업도 포함된다. 영국의 전 부수상을 로비스트로 고용할 수 있는 이 기업이 무엇인가에 대해 불평한다면 그것은 십중팔구 자신의 이익을...

2021.11.17

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31