Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

“또 하나의 바이러스” 팬데믹 속 악성코드 급증

John P. Mello Jr | CSO 2022.03.29
사이버 보안 소프트웨어 업체 멀웨어바이트(Malwarebytes)가 지난 주 공개한 보고서에 따르면, 2020년 팬데믹이 잠잠해진 이후, 2021년에 개인과 조직을 겨냥한 악성코드가 급증했다. 보고서에서 전체 악성코드가 2020년보다 77% 증가한 것으로 나타났다. 기업과 소비자를 겨냥한 위협은 각각 143%, 65% 늘어 총 1억 5,200만 건 이상을 기록했다.
 
ⓒ Getty Images Bank

또한, 이번 보고서는 팬데믹 초기 안드로이드폰의 스파이웨어 탐지율이 1,600% 올랐지만 2021년에는 수치가 점점 감소했다고 밝혔다. 작년 동안 안드로이드 모니터링 앱 탐지 수는 7.2% 증가한 54,677건이었으며, 스파이웨어 앱 탐지 수는 1,106건으로 4.2% 올랐다. 전체 모니터링 및 스파이웨어 앱 수는 증가했지만 탐지 수는 2021년 정점을 찍은 이후 감소했다.

보고서에 따르면, 스토커웨어에 대한 우려는 안드로이드폰에만 국한된 것이 아니다. 작년 페가수스(Pegasus) 스파이웨어는 언론인과 정부 관리의 아이폰을 감염시켜 이들의 위치와 데이터를 감시했다. 또한, 일반 사용자는 위협 행위자가 자신을 감시할 수 있는 애플 위치 추적기인 에어태그(AirTag)의 장단점으로 고심하기 시작했다.
 

장치를 손상시키는 정교한 애드웨어

애드웨어는 안드로이드 악성코드의 판도를 지배한다. 탐지된 악성코드의 80%가 애드웨어와 관련이 있다. 애드웨어는 위협보다는 골칫거리로 간주되는 경우가 많지만 항상 그렇지는 않다. 멀웨어바이트 연구소의 사고 리더십(Thought Leadership) 대표 아담 쿠와자는 “애드웨어는 휴대폰에 위협을 추가하는 촉매제로 작용할 수 있다”라고 경고했다.

모바일 보안 업체 룩아웃(Lookout)의 선임 위협 연구원 크리스티나 발람은 "애드웨어는 정교할수록 장치를 더욱 크게 손상시킬 수 있으며, 전체 장치 공장을 초기화하거나 사용자가 기업 계정과 애플리케이션에 액세스할 수 없도록 해야 한다. 일부 애드웨어는 캠페인의 일환으로서 사용자와 이들의 장치에 관한 민감한 데이터를 삭제할 수 있다. 애드웨어 패밀리가 감시 애플리케이션이나 랜섬웨어 샘플과 동일한 방식으로 기업에 심각한 피해를 입힐 가능성을 낮지만 장치를 중단하거나 기업 직원에 관한 데이터를 필요 이상으로 수집할 수 있다”라고 말했다.
 

기업에 위협이 되는 ‘관리되지 않은 장치로서의 휴대폰’

발람은 모바일 악성코드가 갈수록 기업에 대한 일반적인 위협으로 자리잡고 있다고 강조했다. 발람은 “데스크톱과 모바일 표적 모두를 겨냥한 툴을 다양화하는 위협 행위자 수가 크게 증가하고 있다”라고 말했다.

네트워크 보안 회사 슬래시넥스트(SlashNext)의 CEO 패트릭 하르는 “현대에는 하이브리드 근무 환경과 모든 것이 클라우드로 이전하고 있어 사용자는 스마트폰을 비롯한 많은 기기에서 작업한다. 이들 휴대폰은 대부분 관리되지 않는 장치이기 때문에 실제로 기업에 위협이 되고 있다”라고 밝혔다.

손상된 모바일 장치는 얼마든지 기업을 위협하는 악의적인 행위를 할 수 있다. 가트너의 애널리스트 패트릭 헤베시는 “악성코드는 모바일 장치에 액세스할 때 장치가 암호화되기 전 네트워크 트래픽을 스니핑해 키스트로크 로거나 커맨드 앤 컨트롤 노드를 설치한다. 그러면 사용자가 SaaS 애플리케이션이나 웹사이트에 접속하기 위해 휴대폰에서 입력하는 모든 개인용 및 업무용 비밀번호는 가로막히거나 외부로 전송될 수 있다. 따라서 위험은 분명히 존재한다”라고 경고했다.

쿠와자는 "멀웨어바이트는 향후 사용자가 ‘모바일 아마겟돈(Armageddon)’을 보게 될 것이라는 이론을 오랫동안 제시해왔다. 장치는 점점 더 안전해지고 있지만, 장치에 대한 사용자의 의존도가 갈수록 높아지고 있다. 따라서 이들 장치는 위협 행위자의 거대한 표적이 되고 있다. 그래도 어쩌면 10년 후에는 사용자가 거의 모든 모바일 위협에 대처할 수 있을지도 모른다”라고 말했다.
editor@itworld.co.kr
 Tags 악성코드 멀웨어 애드웨어

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.