2012.01.05

안철수연구소, 2012 예상 스마트폰 보안 위협 동향 발표

편집부 | ITWorld
안철수연구소(www.ahnlab.com)는 2011년에 발생했던 주요 스마트폰 악성코드 트렌드와 2012년에 예상되는 스마트폰 보안 위협을 발표했다.

2011년의 주요 이슈는 ▲과금형 악성코드 폭발적 증가 ▲유명 애플리케이션으로 위장한 악성코드 ▲사생활 침해형 애플리케이션 증가 ▲온라인뱅킹정보 노리는 악성코드 발생 등을 꼽았다.

또한, 2012년 한 해 예상되는 주요 스마트폰 보안이슈는 ▲애플리케이션, OS 취약점 등을 이용한 악성코드 대량 유포 가능성 ▲커널을 공격하는 루트킷 기능의 발전 ▲좀비폰 및 봇넷 본격적 활성화 ▲국내를 겨냥하는 모바일 악성코드 등장 등이다.


스마트폰 사용자가 증가하고, 자연스럽게 이를 통해 인터넷 웹페이지를 보는 경우가 증가함에 따라 해커의 타깃이 될 가능성이 높다. 모바일 환경에서도 PC와 마찬가지로 모바일용 웹어플리케이션의 취약점을 이용해 다수의 사용자에게 한꺼번에 악성코드를 유포한다면 매우 위험해질 수 있다. 소셜네트워크서비스(SNS), 이메일 애플리케이션 등도 취약점이 발견된다면 역시 악용될 수 있다.
 
한국의 스마트폰 사용률이 매우 높은 편이라는 것을 고려할 때, 악성코드 제작자의 주목을 받을 소지가 다분하다. 국내의 스파이웨어 방지법을 교묘히 피해 제작되는 애드웨어성 악성코드나, 각종 온라인게임계정 또는 민감한 개인정보를 탈취하는 등의 악성코드가 국내의 모바일 환경에 맞게 새롭게 등장할 수 있다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 “스마트폰의 확산, 공격자의 직접수익 경로 확보 등의 이유로 2012년에도 증가세가 이어질 것으로 예상된다”라며, “사용자는 스마트폰 루팅이나 탈옥, 사설 마켓 이용 등을 자제하고, 애플리케이션을 다운받을 때 평판정보 확인, V3 모바일과 같은 스마트폰 전용 백신의 설치 및 최신 버전 유지 등의 주의를 기울이는 것이 좋다”고 강조했다. editor@itworld.co.kr


2012.01.05

안철수연구소, 2012 예상 스마트폰 보안 위협 동향 발표

편집부 | ITWorld
안철수연구소(www.ahnlab.com)는 2011년에 발생했던 주요 스마트폰 악성코드 트렌드와 2012년에 예상되는 스마트폰 보안 위협을 발표했다.

2011년의 주요 이슈는 ▲과금형 악성코드 폭발적 증가 ▲유명 애플리케이션으로 위장한 악성코드 ▲사생활 침해형 애플리케이션 증가 ▲온라인뱅킹정보 노리는 악성코드 발생 등을 꼽았다.

또한, 2012년 한 해 예상되는 주요 스마트폰 보안이슈는 ▲애플리케이션, OS 취약점 등을 이용한 악성코드 대량 유포 가능성 ▲커널을 공격하는 루트킷 기능의 발전 ▲좀비폰 및 봇넷 본격적 활성화 ▲국내를 겨냥하는 모바일 악성코드 등장 등이다.


스마트폰 사용자가 증가하고, 자연스럽게 이를 통해 인터넷 웹페이지를 보는 경우가 증가함에 따라 해커의 타깃이 될 가능성이 높다. 모바일 환경에서도 PC와 마찬가지로 모바일용 웹어플리케이션의 취약점을 이용해 다수의 사용자에게 한꺼번에 악성코드를 유포한다면 매우 위험해질 수 있다. 소셜네트워크서비스(SNS), 이메일 애플리케이션 등도 취약점이 발견된다면 역시 악용될 수 있다.
 
한국의 스마트폰 사용률이 매우 높은 편이라는 것을 고려할 때, 악성코드 제작자의 주목을 받을 소지가 다분하다. 국내의 스파이웨어 방지법을 교묘히 피해 제작되는 애드웨어성 악성코드나, 각종 온라인게임계정 또는 민감한 개인정보를 탈취하는 등의 악성코드가 국내의 모바일 환경에 맞게 새롭게 등장할 수 있다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 “스마트폰의 확산, 공격자의 직접수익 경로 확보 등의 이유로 2012년에도 증가세가 이어질 것으로 예상된다”라며, “사용자는 스마트폰 루팅이나 탈옥, 사설 마켓 이용 등을 자제하고, 애플리케이션을 다운받을 때 평판정보 확인, V3 모바일과 같은 스마트폰 전용 백신의 설치 및 최신 버전 유지 등의 주의를 기울이는 것이 좋다”고 강조했다. editor@itworld.co.kr


X