2015.01.16

2014년 모바일 악성코드 감염 수 전년 대비 75% 증가

Maria Korolov | CSO
미국 샌프란시스코의 모바일 보안 업체인 룩아웃(Lookout)의 최신 보고서에 따르면 2014년 악성코드에 감염된 모바일 사용자는 2013년에 비해 75%나 증가한 것으로 나타났다.

룩아웃이 전세계 6,000만 사용자로부터 집계한 데이터를 기반으로 작성된 보고서를 보면 2014년 모바일 악성코드에 감염된 사용자 비중은 7%로, 2013년 수치에서 3%가 증가했다. 특히 미국에서 안드로이드를 사용하는 400만 명의 사용자는 랜섬웨어(사용자 기기에 잠입해서 파일을 암호화하여 열지 못하게 만든 뒤, 돈을 요구하는 프로그램)에 노출되는 등 이 캠페인의 확산이 큰 영향을 미친 것으로 보인다.

룩아웃의 엔터프라이즈 제품 담당 부사장인 아론 코케릴은 “이와 같은 위협은 더 이상 일반적인 수준에 머물지 않는다. 기업 관점에서 보면 훨씬 더 정교하고 위험한 형태로 발전하고 있다”고 말했다.

코케릴은 “악의를 가진 이들이 회사 네트워크에 대한 액세스 권리를 얻는 공격과 같이 기업에 진심으로 관심을 표현하는 공격이 자주, 그리고 훨씬 더 정교하다는 점에서 명확한 증가가 있다는 것을 발견했다”며, “또한, 기기 루팅이나 탈옥을 도와주는 앱이 더 많이 보급화되고 정교해짐을 알게 됐다”고 말했다.

특히 기업에서 모바일 기기와 관련된 가장 큰 보안 위협 요인으로는 민감한 데이터의 손실과 기업 네트워크로의 불법적인 접근이다.

코케릴은 “자사가 발견한 취약점들은 데이터 탈취와 사내 네트워크로의 불법 접근을 목적으로 한다”고 설명했다.

룩아웃의 수석 보안 프로덕트 매니저인 제러미 린든에 따르면, 감염된 사이트에서 파일을 내려받거나 스팸 메일의 악성 링크를 클릭하는 것이 전형적인 악성코드 감염 경로다.

특히 가장 많이 감염된 기기는 안드로이드 기기며, 윈도우 폰은 그 비중이 높지 않았다. 린든은 “윈도우 폰의 경우, 현재 악성코드 제작자들이 신경 써야 할 정도로 인기 있는 플랫폼은 아니다”고 말하면서도, “그러나 블랙베리의 사례에서 보듯이 미래는 얼마든지 예측에 벗어나는 법”이라고 덧붙였다.

애플 iOS는 생태계 자체가 견고하거니와, 앱 스토어에는 안정성을 평가받은 앱만 등록되므로 악성코드 제작자들에게 덜 매력적인 플랫폼인 것으로 평가받았다.

린든은 “지난해 iOS에서 일부 보안 위협 요소를 발견했지만, 원격 측정 결과 중국과 같은 증정 지역에만 한정됐을 뿐 전세계로 악영향을 끼칠 정도의 수준은 아니었다”며, “탈옥한 기기에서만 악성코드가 발견됐는데, 이는 미국 안드로이드 기기에서 발생한 비율에 미치지도 않는다”고 설명했다.

그러나 아이폰에서의 보안 위협 발생 위험률이 낮다는 이유로 기업이 아이폰이 맹신해야 한다는 의미는 아니다 .

케트릴은 “아이폰을 대상으로 하는 공격은 특정 타깃을 대상으로 하는 경우가 많아지는 추세며, 이는 얼마나 더 많이 악성코드에 감염시키느냐는 중요하지 않게 된다”고 말했다. 만약 한 회사가 타깃이 됐다면, 해커는 그 어떤 수단과 방법을 강구해서라도 네트워크에 침투하려는 목표를 세운다. 더구나 iOS는 덜 위험하다는 인식이 만연한 상황에서 무엇인가에 대응하는 대비책이 미흡할 수밖에 없다. editor@itworld.co.kr 


2015.01.16

2014년 모바일 악성코드 감염 수 전년 대비 75% 증가

Maria Korolov | CSO
미국 샌프란시스코의 모바일 보안 업체인 룩아웃(Lookout)의 최신 보고서에 따르면 2014년 악성코드에 감염된 모바일 사용자는 2013년에 비해 75%나 증가한 것으로 나타났다.

룩아웃이 전세계 6,000만 사용자로부터 집계한 데이터를 기반으로 작성된 보고서를 보면 2014년 모바일 악성코드에 감염된 사용자 비중은 7%로, 2013년 수치에서 3%가 증가했다. 특히 미국에서 안드로이드를 사용하는 400만 명의 사용자는 랜섬웨어(사용자 기기에 잠입해서 파일을 암호화하여 열지 못하게 만든 뒤, 돈을 요구하는 프로그램)에 노출되는 등 이 캠페인의 확산이 큰 영향을 미친 것으로 보인다.

룩아웃의 엔터프라이즈 제품 담당 부사장인 아론 코케릴은 “이와 같은 위협은 더 이상 일반적인 수준에 머물지 않는다. 기업 관점에서 보면 훨씬 더 정교하고 위험한 형태로 발전하고 있다”고 말했다.

코케릴은 “악의를 가진 이들이 회사 네트워크에 대한 액세스 권리를 얻는 공격과 같이 기업에 진심으로 관심을 표현하는 공격이 자주, 그리고 훨씬 더 정교하다는 점에서 명확한 증가가 있다는 것을 발견했다”며, “또한, 기기 루팅이나 탈옥을 도와주는 앱이 더 많이 보급화되고 정교해짐을 알게 됐다”고 말했다.

특히 기업에서 모바일 기기와 관련된 가장 큰 보안 위협 요인으로는 민감한 데이터의 손실과 기업 네트워크로의 불법적인 접근이다.

코케릴은 “자사가 발견한 취약점들은 데이터 탈취와 사내 네트워크로의 불법 접근을 목적으로 한다”고 설명했다.

룩아웃의 수석 보안 프로덕트 매니저인 제러미 린든에 따르면, 감염된 사이트에서 파일을 내려받거나 스팸 메일의 악성 링크를 클릭하는 것이 전형적인 악성코드 감염 경로다.

특히 가장 많이 감염된 기기는 안드로이드 기기며, 윈도우 폰은 그 비중이 높지 않았다. 린든은 “윈도우 폰의 경우, 현재 악성코드 제작자들이 신경 써야 할 정도로 인기 있는 플랫폼은 아니다”고 말하면서도, “그러나 블랙베리의 사례에서 보듯이 미래는 얼마든지 예측에 벗어나는 법”이라고 덧붙였다.

애플 iOS는 생태계 자체가 견고하거니와, 앱 스토어에는 안정성을 평가받은 앱만 등록되므로 악성코드 제작자들에게 덜 매력적인 플랫폼인 것으로 평가받았다.

린든은 “지난해 iOS에서 일부 보안 위협 요소를 발견했지만, 원격 측정 결과 중국과 같은 증정 지역에만 한정됐을 뿐 전세계로 악영향을 끼칠 정도의 수준은 아니었다”며, “탈옥한 기기에서만 악성코드가 발견됐는데, 이는 미국 안드로이드 기기에서 발생한 비율에 미치지도 않는다”고 설명했다.

그러나 아이폰에서의 보안 위협 발생 위험률이 낮다는 이유로 기업이 아이폰이 맹신해야 한다는 의미는 아니다 .

케트릴은 “아이폰을 대상으로 하는 공격은 특정 타깃을 대상으로 하는 경우가 많아지는 추세며, 이는 얼마나 더 많이 악성코드에 감염시키느냐는 중요하지 않게 된다”고 말했다. 만약 한 회사가 타깃이 됐다면, 해커는 그 어떤 수단과 방법을 강구해서라도 네트워크에 침투하려는 목표를 세운다. 더구나 iOS는 덜 위험하다는 인식이 만연한 상황에서 무엇인가에 대응하는 대비책이 미흡할 수밖에 없다. editor@itworld.co.kr 


X