Offcanvas

������������������������������������������������������

'국가 주도' 스마트폰 해킹 수법, 2022년에 민간으로 확산할까

독재 정부 등 국가 주도(State-sponsored)의 스마트폰 해킹 수법이 민간으로 알려지면 어떻게 될까? 당연히 리버스 엔지니어링을 거쳐 사이버 범죄 지하세계로 흘러 들어갈 것이다.     ‘안전한’ 뒷문은 없다 스마트폰 보안을 위한 '안전한 뒷문' 같은 것은 없다. 독재 정부는 스마트폰 플랫폼 개발자에게 안전한 뒷문을 만들라고 강요할 수 있지만 결국은 범죄자가 이를 찾아내 악용하는 방식으로 모두의 안전을 위협한다. 이들 범죄자는 정부 개발자 못지않게 똑똑하고 때에 따라서는 정부 개발자 당사자인 경우도 있다. 스마트폰 보안은 해리포터가 이용하는 기차 플랫폼 '플랫폼 9.75(Platform 9.75)'와 다르다. 정부가 승인한 해커만 들어갈 수 있는 눈에 보이지 않는 플랫폼 9.75 같은 것은 없다. 문이 존재하면 반드시 발견돼 복사되고 악용된다. 전문가들은 2022년에는 국가 주도 공격이 해킹 지하세계로 유출돼 모든 플랫폼에 보안 문제가 불붙듯 일어날 수 있다고 경고한다.   워치가드의 주의 권고 가장 대표적인 것이 워치가드(WatchGuard)의 2022년 사이버보안 예측, 그리고 이스라엘 NSO 집단이 사용하는 것과 같은 국가 주도 공격 방법이 유출돼 광범위하게 악용될 것이라는 전망이다. 잘 알려진 것처럼 플랫폼 업체 대부분은 이런 공격을 우려하고 있다. 특히 애플은 최근 NSO 집단과 같은 악의적인 국가 주도 행위자로부터 애플 사용자를 보호하기 위해 끊임없이 노력할 것이라고 밝혔다. 하지만, 국가 주도 해킹 기법은 플랫폼 개발자조차 손에 넣을 수 없는 대규모의 자원과 무제한의 예산으로 개발되며, 초기에는 전략적 표적을 공격하기 위해 개발된다. 이 정도로 큰 비용을 투입하고 복잡한 공격이라면 방어하기 매우 어렵다. 대부분은 공격 대상이 아니므로 걱정하지 않을 수 있지만 처음에만 그렇다. 결국은 그들도 대상이 된다. 실제로 이런 모바일 악성코드는 존재한다. 스마트폰 운영체제 개발자가 보안 부팅 등 하드웨어 및 소프...

국가주도해킹 스마트폰해킹

2021.12.15

독재 정부 등 국가 주도(State-sponsored)의 스마트폰 해킹 수법이 민간으로 알려지면 어떻게 될까? 당연히 리버스 엔지니어링을 거쳐 사이버 범죄 지하세계로 흘러 들어갈 것이다.     ‘안전한’ 뒷문은 없다 스마트폰 보안을 위한 '안전한 뒷문' 같은 것은 없다. 독재 정부는 스마트폰 플랫폼 개발자에게 안전한 뒷문을 만들라고 강요할 수 있지만 결국은 범죄자가 이를 찾아내 악용하는 방식으로 모두의 안전을 위협한다. 이들 범죄자는 정부 개발자 못지않게 똑똑하고 때에 따라서는 정부 개발자 당사자인 경우도 있다. 스마트폰 보안은 해리포터가 이용하는 기차 플랫폼 '플랫폼 9.75(Platform 9.75)'와 다르다. 정부가 승인한 해커만 들어갈 수 있는 눈에 보이지 않는 플랫폼 9.75 같은 것은 없다. 문이 존재하면 반드시 발견돼 복사되고 악용된다. 전문가들은 2022년에는 국가 주도 공격이 해킹 지하세계로 유출돼 모든 플랫폼에 보안 문제가 불붙듯 일어날 수 있다고 경고한다.   워치가드의 주의 권고 가장 대표적인 것이 워치가드(WatchGuard)의 2022년 사이버보안 예측, 그리고 이스라엘 NSO 집단이 사용하는 것과 같은 국가 주도 공격 방법이 유출돼 광범위하게 악용될 것이라는 전망이다. 잘 알려진 것처럼 플랫폼 업체 대부분은 이런 공격을 우려하고 있다. 특히 애플은 최근 NSO 집단과 같은 악의적인 국가 주도 행위자로부터 애플 사용자를 보호하기 위해 끊임없이 노력할 것이라고 밝혔다. 하지만, 국가 주도 해킹 기법은 플랫폼 개발자조차 손에 넣을 수 없는 대규모의 자원과 무제한의 예산으로 개발되며, 초기에는 전략적 표적을 공격하기 위해 개발된다. 이 정도로 큰 비용을 투입하고 복잡한 공격이라면 방어하기 매우 어렵다. 대부분은 공격 대상이 아니므로 걱정하지 않을 수 있지만 처음에만 그렇다. 결국은 그들도 대상이 된다. 실제로 이런 모바일 악성코드는 존재한다. 스마트폰 운영체제 개발자가 보안 부팅 등 하드웨어 및 소프...

2021.12.15

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31