세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
BYOD로 기업 100%가 모바일 멀웨어에 노출
  |  입력 : 2017-11-20 16:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업 내 모바일 기기 사용으로 1년에 54번 공격 받아
“모바일 위협, 단순 멀웨어나 악성 앱 차원 뛰어넘어”


[보안뉴스 오다인 기자] 개인 전자기기의 기업 내 사용을 뜻하는 ‘BYOD(Bring Your Own Device)’를 둘러싸고 향후 논란이 가열될 것으로 보인다. 보안 업체 체크포인트(Check Point)가 17일 발표한 보고서에 따르면, 전 세계 BYOD 허용 기업 및 기업 내 모바일 기기 사용자 전체가 모바일 멀웨어에 노출돼 있으며, 기업 한 곳당 12개월에 평균 54번의 공격 시도가 있었던 것으로 나타났다.

[이미지=iclickart]


이번 보고서는 체크포인트의 샌드블래스트 모바일(SandBlast Mobile)이 850개 조직으로부터 실제 수집한 데이터에 기초해 작성됐으며, 모바일 멀웨어 사고가 급증하고 있다는 징후를 드러내준다.

“기업들 100%가 공격 시도에 직면해 있다는 건 그다지 놀라운 일은 아닙니다. 1~2년 전부터 온갖 통계들이 이미 예측했던 사실이기 때문이죠.” 체크포인트의 모바일 제품 관리 및 클라우드 보안 팀장인 마이클 샤울로프(Michael Shaulov)는 “다만, 평균 54번의 공격 시도가 있었다는 건 놀랍다”면서 “기껏해야 2~4번 정도를 기대했다”고 밝혔다.

또한, 이번 보고서는 보안 전문가 94%가 실제 모바일 멀웨어 공격 횟수가 계속해서 증가할 것이라고 예측했으며, 66%의 전문가들은 그런 공격을 막아낼 수조차 없을 것이라고 생각한다고 지적했다.

모바일 관리 업체 모바일아이언(MobileIron)의 솔루션 아키텍트 팀장인 제임스 플로어프(James Plouffe)는 “지난 수년 간 멀웨어 표본들이 꾸준하게 나타나는 걸 지켜봐왔다”고 말했다. 플로어프는 비록 모바일 멀웨어 100%라는 수치가 일견 높아 보일지라도 멀웨어에 노출된 조직과 실제 감염된 조직을 구별하는 건 중요하다고 짚었다.

IT 리서치 업체 가트너(Gartner)의 애널리스트인 패트릭 헤베시(Patrick Hevesi) 역시 모바일 멀웨어 사고와 침해가 계속해서 증가하리라고 본다. “공격자들이 금전적인 목적을 갖고 접근할 만한 모바일 기기는 수십억 대에 이릅니다. 사람들이 휴대전화나 태블릿을 점점 더 많이 사용할수록 이를 겨냥한 공격도 계속해서 많아질 수밖에 없죠.”

공격의 동인(動因)
샤울로프에 따르면, BYOD나 기업 기기가 맞닥뜨리는 멀웨어의 대부분은 서드파티 스토어의 애플리케이션에서 온다.

이 밖의 악성 활동들 역시 높은 빈도로 발생하고 있다. 체크포인트 보고서에 따르면, 위험한 와이파이 네트워크에 연결하는 사용자들로 인해 최소한 1번의 중간자 공격(man-in-the-middle)을 당했다고 밝힌 조직이 89%에 달한다. 샤울로프는 “공격자들이 멀웨어를 삽입하는 것보다 전송되는 데이터에 접근하려고 시도하고 있다”고 설명했다.

IT 리서치 업체 인터내셔널 데이터 코퍼레이션(IDC)의 애널리스트인 필 호치무스(Phil Hochmuth)는 BYOD 기기가 기업 기기보다 공격에 더 취약하다고 말했다. BYOD 기기의 보안은 기업의 모바일 관리 플랫폼이나 모바일 위협 관리 플랫폼 같은 보안 수단으로 관리되지 않기 때문이다. 호치무스는 이런 플랫폼들을 통해 BYOD 기기 사용을 개인의 자유에 완전히 맡기는 걸 제한하고 사용자 설정 가운데 일부도 제한할 수 있다고 덧붙였다.

호치무스는 “모바일 위협이 점점 더 정교해지고 있다”며 “단순히 멀웨어나 악성 애플리케이션의 차원을 넘어서고 있다”고 말했다. “공격자들은 네트워크 기반의 공격을 여러 가지로 조합해서 사용합니다. 정보를 빼돌리기 위해 가짜 와이파이를 만들거나 악성 관리 프로파일(Management Profile)을 만드는 것처럼 말이죠. 핵심적인 모바일 OS 커널과 iOS, 안드로이드에 대한 공격들도 계속해서 더욱 정교해지고 있는 중입니다.”

예컨대, 모바일 멀웨어는 일부 스마트폰 브랜드에 미리 설치돼있기도 하고, 구글 플레이나 애플의 앱스토어 같은 앱 스토어 애플리케이션에 임베드 돼있기도 하다.

이번 보고서를 보면, 조직들 75%가 자사 네트워크에서 기기를 평균 35번 루팅 당하거나 탈옥 당한 것으로 나타났지만 샤울로프는 기업들이 멀웨어에 크게 노출된 원인이 이것 때문이라고는 생각하지 않는다. “루팅됐거나 탈옥시킨 기기를 갖고 있는 사람들은 파워 유저(power user)입니다. 이들은 자신들이 무엇을 하는지 알고 있기 때문에 공격에도 덜 취약합니다.”

업종별로 보자면, 금융 서비스 업계가 가장 많은 모바일 멀웨어 공격(39%)을 받았으며 정부기관이 그 뒤(26%)를 이었다.

게다가 체크포인트 보고서에 따르면, 금융 서비스 기기들은 가장 많은 종류의 모바일 멀웨어 공격을 당한 것으로 나타나기도 했다. 그 예는 다음과 같다.

*탐지된 원격 접근 트로이목마(RAT)는 44%였다.
*백그라운드에 작동하는 광고 네트워크와 광고 클릭은 40%로 나타났다.
*정보 도난은 32%를 차지했다.

그러나 정부가 배포한 휴대전화와 정부기관 종사자의 BYOD 기기들은 프리미엄 다이얼러(premium dialer)에 43%나 노출돼 있었다. 샤울로프는 “이런 프리미엄 다이얼러들 상당수는 피싱 공격과 연관돼 있다”며 “특히 정부기관 종사자들은 피싱 공격에 더 취약하다”고 말했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)