2015.01.15

안랩, ‘2015 모바일 보안위협 예상 트렌드 4’ 발표

편집부 | ITWorld
안랩(www.ahnlab.com)이 2014년 스마트폰 악성코드 통계와 2015년에 예상되는 국내 모바일 보안 위협 트렌드 4가지를 분석해 발표했다.

안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난 해 누적 총 143만 247개로 나타났다. 이는 2013년(125만 1,586개) 대비 14.2% 증가한 수치이며, 2012년(26만 2,699개)보다 444%(5.4배) 증가한 수치이다.

또한, 스마트폰 악성코드는 2011년 8,290개에서 2012년 약 26만 개로 폭발적으로 증가했고, 2013년에 100만 개를 돌파한 이후 지속적으로 증가하고 있다.



이 중(스마트폰 악성코드 143만 247개) 스미싱 악성코드의 경우, 2014년 한 해 동안 총 10,777개가 발견됐다. 이는 2013년(5,206개) 대비 약 107%(2배), 2012년(29개) 대비 37,062%(371배) 증가한 수치이며, 역시 꾸준히 증가세를 보이고 있다.

올해도 모바일 악성코드의 양적인 증가추세는 이어질 것으로 보이는 가운데, 안랩은 ▲스마트폰 뱅킹 사용자 대상 공격 심화 ▲스마트폰 결제 서비스 노린 새로운 위협 등장 ▲스미싱(Smishing) 고도화 ▲사물인터넷(IoT)의 중심으로서의 스마트폰 보안의 중요성 대두 등의 2015년 모바일 보안 위협 트렌드를 발표했다.

2014년에 많이 발견된 뱅킹 악성코드는 양적인 증가와 함께 주로 문자메시지나 SNS에 URL 사용에서 공유기 DNS를 변조하거나, 정상마켓을 통해 악성 앱을 유포시키는 방식으로 발전을 보였다. 이렇게 스마트폰 뱅킹 관련 악성코드가 진화함에 따라, 금융기관에서는 다채널 인증 도입 등 인증절차를 강화하고 있다. 하지만, 공격자도 이러한 강화된 보안기법들의 취약점을 다양한 방법으로 분석해 이를 우회 시도할 것으로 보인다.

2015년에는 사용자를 속이기 위한 방식의 고도화와 스미싱 탐지 보안제품을 우회하기 위한 시도도 증가할 것으로 보인다. 특히, 최근에는 스미싱 형태로 유포되는 악성코드 중 상당수가 스마트폰 뱅킹을 노리는 악성코드로, 실제 금융피해를 발생 시킬 수 있다.

IoT(Internet of Things)는 유/무선 망으로 연결된 기기들끼리 서로 통신을 하며 정보를 주고 받으며 다양한 편익을 제공하는 것으로, 많은 전문가들이 2015년에는 IoT환경이 생활 속에 녹아들 것으로 예상하고 있다. 스마트폰으로 조종하는 보일러나 TV, 조명 등과 같이 IoT 환경에서 스마트폰은 각 기기의 컨트롤과 정보흐름에 있어서 중심으로 성장할 가능성이 높다.

따라서, 앞으로 펼쳐질 IoT 환경에서 사회혼란이나 생활불편 초래를 노리는 공격자는 각 기기에 대한 개별 공격이 아니라, 그 중심에 서있는 스마트폰에 대한 보안위협을 가할 가능성이 높다.

안랩은 스마트폰 보안위협을 최소화하기 위한 3대 보안수칙을 제시했다.

첫째, 문자 메시지나 SNS 등에 포함된 URL 실행을 자제하고, 둘째 반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동 업데이트 등으로 항상 최신 엔진을 유지해야 하는 것이다.

셋째, 공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.

안랩 분석팀 이승원 책임연구원은 “최근 스마트폰은 금융 결제, 쇼핑, 업무정보 저장 등 활용범위가 대단히 늘어났고, IoT 환경에 발맞춰 더욱 확대될 것으로 예상된다”며, “이에 따라, 사용자와 기업과 같은 모든 보안 주체에서 보안에 대해 진지하게 생각하는 것이 중요하다”고 말했다. editor@itworld.co.kr


2015.01.15

안랩, ‘2015 모바일 보안위협 예상 트렌드 4’ 발표

편집부 | ITWorld
안랩(www.ahnlab.com)이 2014년 스마트폰 악성코드 통계와 2015년에 예상되는 국내 모바일 보안 위협 트렌드 4가지를 분석해 발표했다.

안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난 해 누적 총 143만 247개로 나타났다. 이는 2013년(125만 1,586개) 대비 14.2% 증가한 수치이며, 2012년(26만 2,699개)보다 444%(5.4배) 증가한 수치이다.

또한, 스마트폰 악성코드는 2011년 8,290개에서 2012년 약 26만 개로 폭발적으로 증가했고, 2013년에 100만 개를 돌파한 이후 지속적으로 증가하고 있다.



이 중(스마트폰 악성코드 143만 247개) 스미싱 악성코드의 경우, 2014년 한 해 동안 총 10,777개가 발견됐다. 이는 2013년(5,206개) 대비 약 107%(2배), 2012년(29개) 대비 37,062%(371배) 증가한 수치이며, 역시 꾸준히 증가세를 보이고 있다.

올해도 모바일 악성코드의 양적인 증가추세는 이어질 것으로 보이는 가운데, 안랩은 ▲스마트폰 뱅킹 사용자 대상 공격 심화 ▲스마트폰 결제 서비스 노린 새로운 위협 등장 ▲스미싱(Smishing) 고도화 ▲사물인터넷(IoT)의 중심으로서의 스마트폰 보안의 중요성 대두 등의 2015년 모바일 보안 위협 트렌드를 발표했다.

2014년에 많이 발견된 뱅킹 악성코드는 양적인 증가와 함께 주로 문자메시지나 SNS에 URL 사용에서 공유기 DNS를 변조하거나, 정상마켓을 통해 악성 앱을 유포시키는 방식으로 발전을 보였다. 이렇게 스마트폰 뱅킹 관련 악성코드가 진화함에 따라, 금융기관에서는 다채널 인증 도입 등 인증절차를 강화하고 있다. 하지만, 공격자도 이러한 강화된 보안기법들의 취약점을 다양한 방법으로 분석해 이를 우회 시도할 것으로 보인다.

2015년에는 사용자를 속이기 위한 방식의 고도화와 스미싱 탐지 보안제품을 우회하기 위한 시도도 증가할 것으로 보인다. 특히, 최근에는 스미싱 형태로 유포되는 악성코드 중 상당수가 스마트폰 뱅킹을 노리는 악성코드로, 실제 금융피해를 발생 시킬 수 있다.

IoT(Internet of Things)는 유/무선 망으로 연결된 기기들끼리 서로 통신을 하며 정보를 주고 받으며 다양한 편익을 제공하는 것으로, 많은 전문가들이 2015년에는 IoT환경이 생활 속에 녹아들 것으로 예상하고 있다. 스마트폰으로 조종하는 보일러나 TV, 조명 등과 같이 IoT 환경에서 스마트폰은 각 기기의 컨트롤과 정보흐름에 있어서 중심으로 성장할 가능성이 높다.

따라서, 앞으로 펼쳐질 IoT 환경에서 사회혼란이나 생활불편 초래를 노리는 공격자는 각 기기에 대한 개별 공격이 아니라, 그 중심에 서있는 스마트폰에 대한 보안위협을 가할 가능성이 높다.

안랩은 스마트폰 보안위협을 최소화하기 위한 3대 보안수칙을 제시했다.

첫째, 문자 메시지나 SNS 등에 포함된 URL 실행을 자제하고, 둘째 반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동 업데이트 등으로 항상 최신 엔진을 유지해야 하는 것이다.

셋째, 공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.

안랩 분석팀 이승원 책임연구원은 “최근 스마트폰은 금융 결제, 쇼핑, 업무정보 저장 등 활용범위가 대단히 늘어났고, IoT 환경에 발맞춰 더욱 확대될 것으로 예상된다”며, “이에 따라, 사용자와 기업과 같은 모든 보안 주체에서 보안에 대해 진지하게 생각하는 것이 중요하다”고 말했다. editor@itworld.co.kr


X