2013.05.21

“정말로 위험한가?” 모바일 보안 현실 점검과 대처 방안

Brad Chacos | TechHive

 

미디어 헤드라인에 대서특필 되기에 모바일 보안 이슈는 이미 너무 만연해있다. 안드로이드는 모바일 악성코드로 넘쳐나고, 많은 불법 앱이 쉽사리 발견된다. 해커들은 해킹을 통해 사용자가 메신저로 보내는 메시지를 훔쳐보고 불특정 다수에게 스팸성 문자를 보낸다.


그렇기 때문에 언론매체에서 휴대폰을 호일로 싸서 구석진 곳에 놓아둬야 한다고 해도 쉽사리 믿기 쉽다. 하지만 그렇게 할 필요는 없다.

하늘이 무너지는 것도, 사용자의 휴대폰이 자동적으로 모르는 사람에게 불편한 사진을 보내게 되는 것도 아니다. 휴대폰 보안 앱에 책임을 돌리고 싶어하는 사람도 있겠지만 아마 그것이 원인은 아닐 것이다. 신뢰하기 어려운 앱 사용에 대한 문제도 제기 될 수 있지만, 바보가 아닌 이상 당신이 악성 모바일 앱을 설치할 확률은 극히 적다.

모바일 보안에 대한 현실을 점검 해볼 시점이다.

별 것 아닌 것에 대한 과민반응
모바일 보안위협을 극명하게 보여주는 보고서의 대부분은 인터넷 보안기업에서 고객들에게 좀 더 많은 보안 솔루션을 판매하기 위한 목적으로 내놓는 것으로, 공정한 내용을 담고 있다고는 보기 어렵다.

다행스러운 것은, 다음 세 곳의 인터넷 보안기업에서 일하는 정직한 전문가들과 연이 닿았다는 것이다. 룩아웃(Lookout)은 안드로이드 기기에 사용할 수 있는 대중적인 보안 앱을 제공하며, 맥아피(McAfee)는 설명이 필요 없을 정도로 유명하고, 에이브이테스트(AV-Test)는 기술 보안에 특화된 평판 좋은 독립 연구기관이다.

이들 기관들은 악성 모바일 위협에 대해서는 모두 한 목소리를 냈다.

룩아웃(Lookout)의 보안 분석가인 마크 로저스는 “구글 플레이 스토어를 사용하는 등 기본적인 주의사항을 준수하고 의심스러운 웹사이트로부터 다운로드를 받지 않으며 모르는 사람으로부터 온 메일에 첨부된 링크를 클릭하지 않는다면 모바일 보안의 측면에서 여러분은 상당히 안전하다. 구글은 효과적인 앱 감시 체제를 구축해 놓고 있다”라고 말했다.

iOS 사용자들은 훨씬 사정이 낫다. 애플의 앱 승인 과정은 안드로이드보다 더욱 엄격하기 때문이다.

에이브이 테스트(AV-Test)의 CEO 안드레아스 막스도 로저스와 같은 입장이다. “미국과 유럽에서 나타나고 있는 모바일 악성코드는 아직 심각한 수준은 아니다. 대부분의 악성코드는 러시아나 중국에서만 퍼지고 있다. 구글 플레이는 전적으로 안전하지는 않다. 하지만 꽤 잘 관리되어 있는 시스템이며 설령 악성 앱이 마켓에 입성하더라도 그러한 앱들은 머지않아 제거된다. 구글은 개인 사용자의 휴대폰에 설치된 악성 앱을 상당한 위험이 있다고 판단되면 원격으로 삭제할 수도 있다” 라고 말했다.

하지만..
그렇다고 해서 전혀 보안 문제에 대해 걱정하지 않아도 된다는 이야기는 아니다.



세 곳의 모든 보안 업체에서는 구글과 애플 등의 모바일 OS상에서 타깃 악성코드가 확산되고 있다는 사실을 확인했으며, 이는 사용자가 OS 제조업체의 주의사항을 모두 준수 했을 때도 나타날 수 있다고 말한다. 악성 웹사이트, 유명한 유료앱의 무료버전을 제공하는 서드파티 앱스토어, 피싱 이메일 등이 그 예시이다.

일반 사용자에게는 여전히 큰 영향은 없지만, 해커들은 갈수록 지능화되고 있다. 룩아웃(Lookout)은 최근 배드뉴스 악성코드 패밀리(the BadNews malware family)의 존재를 확인했다. 이들은 구글 플레이에 32개의 앱을 등록했으며 이러한 앱들이 200만~900만 번 다운로드를 기록했을 때 사용자들에게 피해를 끼치기 시작했다. 하지만 피해는 거의 러시아 사용자들에게만 국한되었다.

휴대폰에 기본 탑재되어 나오는 빌트인 앱 스토어의 경우 이러한 문제에서 보호를 기대하기란 어렵다. 그리고 에이브이 테스트(AV-Test)의 막스는 안드로이드가 운영체제로서 더 취약하다라고 보통 비판을 받지만, 사실은 iOS가 피싱 공격에 더 취약하며 그 이유는 애플의 앱스토어가 활용할만한 모바일 백신이 없기 때문이라고 말한다.

게다가, 모바일 기기와 관련한 이러한 해킹 위협이 지속될 것이라는 예상이 많다.

맥아피의 모바일 제품 개발 책임자인 루이스 블란도는 “사람들이 사용중인 휴대폰은 어떠한 의도나 목적 면에서 컴퓨터의 속성을 지니고 있다. 기업들이 지키기를 원하는 모든 기업 정보를 가지고 있다. 더 우려되는 것은, 사용자 개인의 일정과, 아마존 계정 등이 고스란히 휴대폰에 저장되어 있다는 것이다. 공격의 대상으로서 스마트폰은 해커들에게 가장 취약하다”라고 지적했다.

컴퓨터와 비슷하다고 생각될 수도 있다. 그래서 보안업체인 에이브이 테스트(AV-Test)는 모바일 보안을 위해 권고사항을 수정하기에 이르렀다.

막스는 “상황이 변하고 있다. 미국의 모바일 사용자를 대상으로 하는 공격이 늘어나고 훨씬 더 위험해지고 있기도 하다. 그렇기 때문에 우리는 안드로이드를 기반으로 하는 기기에 보안프로그램을 설치하여 사용하기를 권장한다. 우리는 작년만 해도 이 프로그램이 필수적으로 설치할 필요는 없다고 했지만 미래에는 지금보다 훨씬 더 필요해 질 것이다. 그래서 지금 우리는 이를 사용하라고 권장한다”라고 말했다.

분명히 말할 수 있는 것은 현명하고 사려 깊게 모바일 기기를 사용한다면 악성코드 감염확률은 상당히 적다는 것이다. 하지만 모바일 해킹시도가 날이 갈수록 늘어가는 상황에서, 안드로이드 기기에 보안시스템을 적용하지 않는 것은 분명히 위험한 행동이다.

돈이 많지 않아도 무료로 배포중인 안드로이드 보안 앱을 사용할 수 있다. 룩아웃, 에이브이지(AVG), 아바스트와 기타 여러 보안업체에서 무료 보안 앱을 제공한다. 하지만, 무료 보안 앱에 의존할 경우 중요한 시점에서 충분한 지원을 받지 못하게 되는 경우가 발생할 수 있다.



2013.05.21

“정말로 위험한가?” 모바일 보안 현실 점검과 대처 방안

Brad Chacos | TechHive

 

미디어 헤드라인에 대서특필 되기에 모바일 보안 이슈는 이미 너무 만연해있다. 안드로이드는 모바일 악성코드로 넘쳐나고, 많은 불법 앱이 쉽사리 발견된다. 해커들은 해킹을 통해 사용자가 메신저로 보내는 메시지를 훔쳐보고 불특정 다수에게 스팸성 문자를 보낸다.


그렇기 때문에 언론매체에서 휴대폰을 호일로 싸서 구석진 곳에 놓아둬야 한다고 해도 쉽사리 믿기 쉽다. 하지만 그렇게 할 필요는 없다.

하늘이 무너지는 것도, 사용자의 휴대폰이 자동적으로 모르는 사람에게 불편한 사진을 보내게 되는 것도 아니다. 휴대폰 보안 앱에 책임을 돌리고 싶어하는 사람도 있겠지만 아마 그것이 원인은 아닐 것이다. 신뢰하기 어려운 앱 사용에 대한 문제도 제기 될 수 있지만, 바보가 아닌 이상 당신이 악성 모바일 앱을 설치할 확률은 극히 적다.

모바일 보안에 대한 현실을 점검 해볼 시점이다.

별 것 아닌 것에 대한 과민반응
모바일 보안위협을 극명하게 보여주는 보고서의 대부분은 인터넷 보안기업에서 고객들에게 좀 더 많은 보안 솔루션을 판매하기 위한 목적으로 내놓는 것으로, 공정한 내용을 담고 있다고는 보기 어렵다.

다행스러운 것은, 다음 세 곳의 인터넷 보안기업에서 일하는 정직한 전문가들과 연이 닿았다는 것이다. 룩아웃(Lookout)은 안드로이드 기기에 사용할 수 있는 대중적인 보안 앱을 제공하며, 맥아피(McAfee)는 설명이 필요 없을 정도로 유명하고, 에이브이테스트(AV-Test)는 기술 보안에 특화된 평판 좋은 독립 연구기관이다.

이들 기관들은 악성 모바일 위협에 대해서는 모두 한 목소리를 냈다.

룩아웃(Lookout)의 보안 분석가인 마크 로저스는 “구글 플레이 스토어를 사용하는 등 기본적인 주의사항을 준수하고 의심스러운 웹사이트로부터 다운로드를 받지 않으며 모르는 사람으로부터 온 메일에 첨부된 링크를 클릭하지 않는다면 모바일 보안의 측면에서 여러분은 상당히 안전하다. 구글은 효과적인 앱 감시 체제를 구축해 놓고 있다”라고 말했다.

iOS 사용자들은 훨씬 사정이 낫다. 애플의 앱 승인 과정은 안드로이드보다 더욱 엄격하기 때문이다.

에이브이 테스트(AV-Test)의 CEO 안드레아스 막스도 로저스와 같은 입장이다. “미국과 유럽에서 나타나고 있는 모바일 악성코드는 아직 심각한 수준은 아니다. 대부분의 악성코드는 러시아나 중국에서만 퍼지고 있다. 구글 플레이는 전적으로 안전하지는 않다. 하지만 꽤 잘 관리되어 있는 시스템이며 설령 악성 앱이 마켓에 입성하더라도 그러한 앱들은 머지않아 제거된다. 구글은 개인 사용자의 휴대폰에 설치된 악성 앱을 상당한 위험이 있다고 판단되면 원격으로 삭제할 수도 있다” 라고 말했다.

하지만..
그렇다고 해서 전혀 보안 문제에 대해 걱정하지 않아도 된다는 이야기는 아니다.



세 곳의 모든 보안 업체에서는 구글과 애플 등의 모바일 OS상에서 타깃 악성코드가 확산되고 있다는 사실을 확인했으며, 이는 사용자가 OS 제조업체의 주의사항을 모두 준수 했을 때도 나타날 수 있다고 말한다. 악성 웹사이트, 유명한 유료앱의 무료버전을 제공하는 서드파티 앱스토어, 피싱 이메일 등이 그 예시이다.

일반 사용자에게는 여전히 큰 영향은 없지만, 해커들은 갈수록 지능화되고 있다. 룩아웃(Lookout)은 최근 배드뉴스 악성코드 패밀리(the BadNews malware family)의 존재를 확인했다. 이들은 구글 플레이에 32개의 앱을 등록했으며 이러한 앱들이 200만~900만 번 다운로드를 기록했을 때 사용자들에게 피해를 끼치기 시작했다. 하지만 피해는 거의 러시아 사용자들에게만 국한되었다.

휴대폰에 기본 탑재되어 나오는 빌트인 앱 스토어의 경우 이러한 문제에서 보호를 기대하기란 어렵다. 그리고 에이브이 테스트(AV-Test)의 막스는 안드로이드가 운영체제로서 더 취약하다라고 보통 비판을 받지만, 사실은 iOS가 피싱 공격에 더 취약하며 그 이유는 애플의 앱스토어가 활용할만한 모바일 백신이 없기 때문이라고 말한다.

게다가, 모바일 기기와 관련한 이러한 해킹 위협이 지속될 것이라는 예상이 많다.

맥아피의 모바일 제품 개발 책임자인 루이스 블란도는 “사람들이 사용중인 휴대폰은 어떠한 의도나 목적 면에서 컴퓨터의 속성을 지니고 있다. 기업들이 지키기를 원하는 모든 기업 정보를 가지고 있다. 더 우려되는 것은, 사용자 개인의 일정과, 아마존 계정 등이 고스란히 휴대폰에 저장되어 있다는 것이다. 공격의 대상으로서 스마트폰은 해커들에게 가장 취약하다”라고 지적했다.

컴퓨터와 비슷하다고 생각될 수도 있다. 그래서 보안업체인 에이브이 테스트(AV-Test)는 모바일 보안을 위해 권고사항을 수정하기에 이르렀다.

막스는 “상황이 변하고 있다. 미국의 모바일 사용자를 대상으로 하는 공격이 늘어나고 훨씬 더 위험해지고 있기도 하다. 그렇기 때문에 우리는 안드로이드를 기반으로 하는 기기에 보안프로그램을 설치하여 사용하기를 권장한다. 우리는 작년만 해도 이 프로그램이 필수적으로 설치할 필요는 없다고 했지만 미래에는 지금보다 훨씬 더 필요해 질 것이다. 그래서 지금 우리는 이를 사용하라고 권장한다”라고 말했다.

분명히 말할 수 있는 것은 현명하고 사려 깊게 모바일 기기를 사용한다면 악성코드 감염확률은 상당히 적다는 것이다. 하지만 모바일 해킹시도가 날이 갈수록 늘어가는 상황에서, 안드로이드 기기에 보안시스템을 적용하지 않는 것은 분명히 위험한 행동이다.

돈이 많지 않아도 무료로 배포중인 안드로이드 보안 앱을 사용할 수 있다. 룩아웃, 에이브이지(AVG), 아바스트와 기타 여러 보안업체에서 무료 보안 앱을 제공한다. 하지만, 무료 보안 앱에 의존할 경우 중요한 시점에서 충분한 지원을 받지 못하게 되는 경우가 발생할 수 있다.



X