모바일 / 보안

모바일 맬웨어의 현황과 전망

Bill Brenner | CIO 2008.11.14

4년 전, F시큐어 최고연구담당자 미코 히포넨이 휴대폰의 맬웨어에 대해 이야기한 바 있었다. 당시로서는 주목하는 이가 거의 없었다. 그러나 인터넷 기반 전화, 특히 애플 아이폰과 RIM의 블랙베리의 사용이 증가하면서 악의적 활동의 증가도 보게 된다. 그러나 지금 모바일 맬웨어 환경은 아직 잠잠한 수준이다.

 

히포넨은 "모바일 쪽은 아주 조용하다. 지금은 400개 이상의 휴대폰 바이러스와 트로이안이 잘 알려진 상태다. 그러나 주로 노리는 것은 구형 스마트폰 시스템"이라고 말하면서 "최근의 시스템 대부분이 내장 보안 성능을 개선시켰기 때문"이라고 풀이했다.

 

그는 이어 오늘날 가장 그럴 듯한 모바일 위험이 있다면 모바일 바이러스나 트로이안이 아니고 플렉시 스파이, 네오콜 또는 모바일 스파이 같은 모바일 스파이 툴이라고 진단했다.

 

아울러 이런 툴들은 최신버전의 심비안, 윈도우 모바일이나 블랙베리 같은 것에서도 충분히 동작한다고 설명했다.

 

실제로 아이폰을 표적으로 공격이 이뤄진 적이 있었다. 아직은 미미한 수준이지만 그 시장 점유율이 증가하면서 좀더 많은 공격이 구체화될 것으로 전망되고 있다.

 

히포넨은 또 2008년의 굵직한 사건을 살펴봄으로써 2009년에 어떤 일이 일어날 지에 대해 짐작해볼 수 있다고 말했다.

 

그는 “2008년의 결정적 순간은 smtp에서 http로의 변화였다"면서 "이제 공격자들이 선호하는 전염 방법은 더 이상 이메일이 아니다. 다운로드에 따른 웹 기반 드라이브가 대세가 될 것이다. 오늘날 이메일 읽기보다 웹 서핑을 통해서 전염될 가능성이 더욱 높아졌다"라고 말했다.

 

이어 새로운 악성 웹사이트의 대량 생성과 함께 신뢰 받는 웹사이트를 기반으로 한 악성 SQL 주입 공격이 급증했다는 것은 2008년 인터넷이 과거 그 어느 때보다 위험했었다는 것을 의미한다고 그는 풀이했다.

 

그는 "또한 이들 사이트로부터 배치되고 있는 많은 공격들이 비단 OS나 브라우저의 취약점만을 표적으로 삼지 않는다는 점을 눈 여겨 볼 필요가 있다. 사람들이 좀처럼 업데이트 하지 않는 브라우저 플러그인과 애드온의 약점을 노린다"고 설명했다.

 

엔서클 네트워크 시큐리니의 정보기술 이사 앤드류 스톰은 거대해진 전화 기반 위협이 코 앞에 닥쳤다고 단언했다. 또 이런 위협의 가장 큰 변화는 이미 노트북만큼이나 편재해 있는 아이폰과 블랙베리의 확산이라고 분석하며 구글 안드로이드의 가세와 함께 좀더 복잡한 양상을 보일 것이라고 우려했다.

 

앤드류는 "휴대 단말기 확산의 가장 큰 결과는 기업 데이터의 분산 배치가 심화되고 있다는 점이다. 그러나 IT와 보안팀은 이들 기기를 위한 대비를 하지 않고 있다"고 말하면서 "단말기 제조사가 빠르게 변화하는 보안 위협환경을 따라잡지 못하는 상황에서 보안 전문가들은 이미 고객의 생산성 유지를 위해 고군분투하고 있다"라고 지적했다.

 

그는 아울러 궁극적으로 가장 큰 위협은 아마도 스마트폰에 저장된 개인정보 같은 귀중한 자료가 될 것이라고 지적했다.

 

스톰은 "기존의 컴퓨팅 기기에서 모바일 플랫폼으로의 봇넷 마이그레이션이 최초의 대대적 위협이 된다고 해도 놀랄 사람은 없을 것이다. 일부 스마트폰은 이미 구형 노트북보다 메모리와 프로레싱 파워가 더 커졌다. 모바일 봇넷의 끊임없는 변화와 적응은 막강한 기업 명제를 제기하고 있으며, 혼돈 이론에 흥미로운 실세계 사례연구를 제시한다"라고 평가했다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.