Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사이드로딩

“앱 하나로 기업 무너뜨린다” 사이드로딩 공격의 A to Z

이메일 관리업체 마임캐스트(Mimecast)의 위협 센터(Threat Center)가 최근 발생한 사이드로딩 악성코드 공격에 대한 보고서를 발간했다. 보고서에 따르면, 이번 공격은 마이크로소프트 스토어에서 다운받을 수 있는 ‘앱 설치 관리자’ 앱을 표적으로 한 공격이었다. 앱 설치 관리자는 사용자가 윈도우 10 앱을 사이드로드할 수 있는 기능을 제공하는 앱이다. 마임캐스트는 이번 공격이 트릭봇(Trickbot)과 바자로더(BazarLoader)를 퍼뜨리는 것으로 알려진 공격자의 소행이라고 추측했다. 트릭봇과 바자로더는 종종 랜섬웨어 공격으로 이어지는 스팸 도구다.   보고서에 담긴 내용은 사이드로딩 공격의 대표적인 사례다. 사이드로딩 공격은 정확히 무엇일까? 사이드로딩 공격의 작동법과 예상되는 피해, 예방 방법 등 사이드로딩 공격에 대한 모든 것을 알아보자. 사이드로딩 공격이란? 네타시아(Netacea)의 위협 연구 책임자 메튜 그레이시 맥민은 “스마트폰 또는 컴퓨터 등의 기기에 애플리케이션을 설치하는 것이 사이드로딩이다. 일반적인 앱 설치와의 차이점은 기기 운영체제의 개발자가 승인하지 않은 애플리케이션을 설치한다는 것에 있다”라고 설명했다.  사이드로딩 공격자는 사용자가 정당하고 신뢰할 만한 애플리케이션을 설치하고 있다고 믿도록 만든다. 하지만 사이드로딩 애플리케이션은 보안 테스트를 거치지 않고, 근본적으로 악의적인 앱일 수 있기 때문에 설치하면 위협에 노출된다. 대다수 기기는 사용자가 메뉴에서 활성화하기 전까지 사이드로딩을 할 수 없지만, 윈도우 10은 사이드로딩을 기본값으로 허용한다. 레드스캔(Redscan) 위협 인텔리전스 책임자 조지 글래스는 “일반적으로 사이드로딩 애플리케이션은 피싱 이메일이나 팝업 광고 등으로 소셜 엔지니어링 공격을 진행한 후 다운로드된다. 혹은 악성코드가 포함되어 있을 수 있는 ‘무료’ 또는 ‘크랙’ 버전의 소프트웨어를 사용자가 직접 다운로드하는 경우도 있다”라고 말했다. 최근 관찰된 사이드로딩 공격의...

사이드로딩 랜섬웨어 2021.12.07

글로벌 칼럼 | 사이드로딩은 결국 기업과 개인 모두에 손해다

일부 국가에서 사이드로딩(sideloading)을 강제하는 법안이 만들어지고 있는 가운데, 애플이 이에 대한 반대 캠페인을 계속하고 있다. 사이드로딩이란 애플의 자체 앱 마켓인 '앱 스토어'를 통하지 않고도 앱을 다운로드해 설치할 수 있도록 지원하는 것을 의미한다.   애플의 소프트웨어 담당 부사장 크레이그 페데리기는 2021년 웹 서밋(Web Summit)에서 아이폰의 플랫폼 보안에 대한 자사의 접근 방식을 장점을 강조한 데 이어, 아이폰에서 앱 사이드로딩을 강제로 지원해야 하는 EU의 디지털 시장법에 대해 반대 의견을 분명히 했다. 애플이 사이드로딩에 대한 논란은 크게 4가지로 정리할 수 있다.   상업적인 이슈 : 애플의 API를 사용해 애플 플랫폼에서 판매한다면 이런 기회를 누리는 비용을 지불해야 한다는 주장 소비자의 선택권 : 앱 스토어에서 제공되지 않는 앱을 설치하고 사용할 수 있어야 한다는 주장 부정한 이유 : 동의 없이 사용자 추적을 계속하는 앱이 앱 스토어의 검토 프로세스 또는 다른 형태의 감시를 우회할 수 있다는 우려 범죄 방지의 목적 : 악성코드, 랜섬웨어 등을 전파하기 위해 가짜 앱 스토어 등이 만들어질 위험 이 중 상업적인 이유는 충분히 용인할 수 있다. 실제로 이런 구호는 내용만 다를 뿐 구글도 즐겨 사용했다. 예를 들어 구글은 안드로이드로 애플과 경쟁할 때 '폐쇄보다 개방' 구호를 전면에 내세워 애플을 공격했고, 결국 몇 년 후 안드로이드 시장은 애플 앱스토어를 크게 앞질렀다.   본심을 말하라 하지만 필자는 현재 사이드로딩을 둘러싼 논란에는 애플의 프라이버시와 보안을 약화시켜 이익을 보려는 집단들의 느슨한 연대도 한 축으로 자리 잡고 있다고 생각한다. 이 집단에는 기후 변화로 인해 현실이 심각하게 오염되더라도 가상세계, 소위 ‘메타버스’에서 돈을 벌려고 하는 기업도 포함된다. 영국의 전 부수상을 로비스트로 고용할 수 있는 이 기업이 무엇인가에 대해 불평한다면 그것은 십중팔구 자신의 이익을...

사이드로딩 sideloading 애플 2021.11.16

"사이드로딩 허용하면 멀웨어 업계는 호황" 애플 부사장, 강도높은 비판

애플이 사이드로딩을 옹호하지 않는다는 것은 널리 알려진 사실이다. 앱스토어 중심으로 돌아가는 애플의 잠금 정책을 두고 여러 규제 법안이 첨예한 다툼을 벌이는 상황이고, 애플은 아이폰의 보안이 단점이 아니라 장점이라고 강조했다.   이번주 포르투갈 리스본에서 개최된 웹 서밋 2021에서 소프트웨어 엔지니어링 부사장인 크레이그 페더리기가 긴 시간 동안 아이폰을 둘러싼 사이드로딩 논란에서 애플을 방어했다. EU 디지털 시장법안의 목적은 개발사에게 “개발을 제한하는 불공정한 약관을 강요하지 않고, 온라인 플랫폼 환경에서 경쟁을 통해 혁신하는 새로운 기회를 제공”하는 것이며, 법안에 따르면 앱스토어 외부에서 앱을 다운로드하는 사이드로딩을 허용한다.   페더리기는 “완벽한 보안 시스템이란 존재하지 않는다”는 것을 인정하면서도 아이폰의 보안을 강조했다. 다른 플랫폼에 멀웨어가 더 많이 상존하는 유일한 이유로 사이드로딩을 꼽았다. 또 “사이드로딩은 보안을 약화시키고 사용자 데이터 위험을 높인다”고 덧붙였다. 한편, 아이폰의 폐쇄형 시스템은 곧 사용자가 더 안전한 플랫폼을 고른 결과라며 아이폰에서 사이드로딩을 허용할 경우의 암울한 세계를 설명했다. “어떤 이웃은 반복되는 침입으로 위협받고 있지만, (애플의) 집은 사용자를 안전하게 지켰다. 그러나 이제 1층에 항상 열려 있는 옆문이 생긴다. 검증되지도 않고 멀웨어가 득실거리는 소프트웨어의 판도라 상자가 열리는 것이다.” 또한, 사이드로딩을 선택지로 열어둬야 한다는 주장에 대해 꼭 사이드로딩할 의도가 아니더라도 강제 로딩이나 치팅이 일상적으로 벌어질 것이라고 반박했다. 페더리기는 “사이더로딩이 일어나지 않더라도 애플이 강제로 사이드로딩 가능성을 열어야만 하는 세상에서 아이폰과 데이터의 안전성은 떨어진다”고 강도 높은 옹호 발언을 이어갔다. 전반적으로는 디지털 시장법 초안이나 EU 규정을 높이 평가하면서도, 애플의 사이드로딩을 강제하려는 움직임에 대해서는 비판 강도를 높였다. “멀웨어 업계에는 그야말...

사이드로딩 2021.11.05

IDG 블로그 | “사이드로딩은 보안과 개인정보보호에 취약” 애플 백서 발표

애플이 사이드로딩(sideloading)을 허용하라는 압박에 강경히 맞서고 있다. 13일(현지시간) 애플은 28쪽 분량의 백서 ‘수백만 앱을 위한 신뢰할 만한 생태계 구축하기-사이드로딩 위협 분석’을 발표해 사이드로딩이 보안과 개인정보를 위험에 빠뜨릴 것이라고 경고했다.   사이드로딩의 위험성 백서에 따르면, 아이폰 및 기타 애플 기기는 사용자의 개인정보를 보유하고 있기 때문에 보안과 프라이버시를 보호하는 것이 매우 중요하다. 애플은 “외부 사이트나 서드파티 앱스토어에서 사이드로딩을 허용하면 아이폰의 안정성을 유지하는 보안 및 개인정보보호 기능이 제 역할을 하지 못할 것이다. 사용자가 심각한 보안 위협에 노출될 수 있다”라고 우려했다. 이에 앞서 유럽과 미국 의회는 애플이 사이드로딩을 허용해야 한다고 주장했다. 특히 유럽위원회는 디지털 시장법 초안을 발표하며 압박을 넣는 중이다. 반면 애플은 사용자와 플랫폼에 피해가 생길 것을 우려해 사이드로딩을 거부하고 있다.  애플은 지난 6월에도 비슷한 내용의 보고서를 발행한 바 있다. 이 보고서에서 애플은 검증된 앱스토어의 장점을 나열하며 검증 부족에 따른 중대한 위험성을 경고했다. 사이드로딩 비판론자들은 앱스토어의 검증이 완벽하지는 않지만, 없는 것보다는 낫다고 주장한다. 이번에 공개한 백서에서 애플은 안드로이드가 아이폰보다 악성코드 공격을 47배 많이 받고 있다는 내용의 노키아 연구 결과를 인용했다. 또 하루에 23만 건의 모바일 악성코드 감염 사례가 발생한다는 유럽 규제 기관의 통계도 언급했다. 애플에 특화된 사이버 범죄의 출현 가능성 모바일 악성코드는 안드로이드 스마트폰을 주된 공격 대상으로 삼는다. 최근에는 안드로이드 스마트폰이 악의적인 소프트웨어에 감염된 횟수가 아이폰보다 15~47배 많았다. 한 연구에 따르면 모바일 악성코드 공격 대상의 98%는 안드로이드 기기라고 한다. 애플은 “안드로이드가 악성코드에 자주 노출되는 이유는 사이드로딩과 밀접한 관련이 있다. 예컨대 지난 20...

애플 사이드로딩 사이드로드 2021.10.14

How To : 안드로이드 스마트폰에서 포트나이트 최신 버전 다운로드하기

iOS와 안드로이드 앱 스토어에서 포트나이트 앱을 찾아볼 수 없게 됐다. 빠른 시일 안에 상황이 나아질 것 같지도 않다. 두 앱 스토어에서 차단된 후 개발사 에픽은 애플과 구글을 앱 스토어 약관 위반으로 고소했기 때문에 더더욱 법적 분쟁이 조속히 해결되지는 않을 것이다. 과거 다운로드한 게임은 계속 플레이할 수 있지만, 그나마도 시간이 얼마 남지 않았다. 다음 번 포트나이트 시즌을 위한 업데이트가 8월 27일로 예정돼 있어 현재 버전 앱이 작동을 중단하기 때문이다.   아이폰 사용자는 어쩔 수 없지만, 안드로이드 사용자에게는 방법이 없지 않다. 일례로 구글 플레이 스토어와 함께 자체적으로 갤럭시 앱 스토어를 운영하는 삼성 스마트폰은 구글의 서비스 약관에 해당되지 않는다. 기술적으로는 포트나이트 앱 다운로드를 할 수 없지만, 예전과 다름 없이 다운로드와 설치가 가능한 에픽 게임즈 스토어 역시 마찬가지다. 삼성 스마트폰 외에도 포트나이트 업데이트가 배포될 때까지는 구글이 허용한 사이드로딩을 통해 에픽 포트나이트 다운로드를 할 수 있다. 자세한 방법을 알아보자.   안드로이드 스마트폰에서 에픽 게임즈의 안드로이드 시작하기 페이지를 방문한다. 에픽 게임즈 앱 링크를 탭한다. 포트나이트 설치파일인 Fortniteinstaller-4.1.4.apk를 누르고 이러한 유형의 파일은 사용자의 기기에 피해를 입힐 수 있다는 안내문이 뜨면 ‘OK’ 버튼을 누른다. 다운로드가 끝나면 파일을 연다는 확인 상자에 체크한다.  알 수 없는 파일 설치에 대한 크롬 알림창이 나타나면 설정 메뉴를 누른다. ’이 출처를 허용한다’는 항목을 활성화한다. 뒤로 가는 화살표 버튼을 탭한다. 알림 창이 나타나면 ’설치’ 버튼을 탭한다. 설치가 완료되면 ‘열기’ 버튼을 탭한다. 포트나이트 이미지를 선택한다. 설치한다. 과정은 이게 전부다. 설치가 끝나면 다른 게임과 마찬가지로 포트나이트를 즐길 수 있고, 계정으로 로그인해 할인된 가격이 적용된 ...

에픽스토어 포트나이트 사이드로딩 2020.08.18

How-To : "윈도우 스토어에 없는" 엣지 확장 프로그램 가져오는 사이드로딩

앞서 윈도우 10 기본 브라우저 엣지에 확장 프로그램을 정식으로 설치하는 방법과 윈도우 스토어에 숨어 있는 확장 프로그램을 비공식적으로 설치하는 방법을 알아봤다. 이제 사이드로딩이라는 제 2의 대안을 살펴볼 차례다. 사이드로딩에는 여러 의미가 있지만, 여기에서는 비공식 채널을 통해 브라우저에 확장 프로그램을 설치하는 방법을 뜻한다. 크롬에서도 쓸 수 있지만, 일반적인 사용자들에게는 사실상 금지된 방식이다. 안드로이드 기기도 사이드로딩을 지원한다. 왜 사이드로딩을 쓰는가? 이 기사를 쓰는 시점을 기준으로, 마이크로소프트는 아직도 윈도우 스토어에 새로운 확장 프로그램을 추가하지 않고 있는 상태다. 엣지에서 확장 프로그램을 쓸 수 있게 된 지 수 개월이 지났지만, 여전히 종류나 가짓수에 큰 변화가 없고 한동안은 이러한 상태가 계속 이어질 것으로 보인다. 사이드로딩 방식을 통하면 윈도우 스토어를 통하지 않고도 새로운 확장 프로그램을 써 볼 수 있다는 장점이 있다. 그러나 먼저 경고 안내를 해 둔다. 신뢰할 수 없는 곳에서 다운 받은 확장 프로그램은 절대로, 어떤 경우에라도 설치해서는 안 된다. 비공식 확장 프로그램은 멜웨어가 사용자 시스템에 침투하기에 가장 쉬운 방법이기 때문이다. 우선 엣지 브라우저를 켜고 브라우저 주소창에 about:flags 라고 입력한 후 엔터를 누른다. 크롬에도 똑같은 명령어를 입력할 수 있지만, 엣지의 고급 설정 항목이 훨씬 더 밋밋한 편이다. 개발자 설정이라는 항목이 뜨면, 5번째 ‘확장 개발자 기능 사용(디바이스가 위험에 노출될 수 있음)’에 체크한다. 그러면 변경된 설정을 적용하려면 브라우저를 다시 시작해야 한다는 안내가 보인다. 설명대로 엣지 브라우저를 껐다가 다시 실행하자. 다음으로는 초기 베타 단계인 유블록 오리진(uBlock Origin)의 엣지용 확장 프로그램을 다운로드 받아보자. 최근 윈도우 스토어에 프리뷰가 등록된 확장 기능이다. 시험 삼아 예시로 활용하자. ...

브라우저 확장 엣지 2016.12.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.