모바일 장비는 지난 10여 년 동안 우리의 일상에 깊이 들어왔다. 그리고 지난 2년 동안에는 우리의 업무 과정에 깊이 들어오기 시작했다. 그러면서 공격자들의 관심 역시 크게 증가했다. PC를 위협하던 것이 이제 모바일을 위협하기에 이르렀다.

[보안뉴스 문가용 기자] 모바일 생태계를 위협하는 요인들이 기하급수적으로 늘어나고 있다. 뿐만 아니라 점점 더 고급화되고 있기도 하다. 어느 정도냐 하면 제로데이 취약점 익스플로잇 공격의 1/3이 모바일 장비를 겨냥하여 발생한다고 할 정도다. 이런 상황에 대해 보안 업체 짐페리움(Zimperium)이 조사해 보고서를 발표했다.


짐페리움이 발표한 보고서에 의하면 지난 한 해 모바일 장비의 약 1/4이 멀웨어 공격에 노출된 바 있다고 한다. 13%는 중간자 공격을 통해 데이터가 침해되기도 했고, 12%는 악성 웹사이트로 우회 접속되는 일을 당하기도 했다. 이렇게 공격이 늘어나는 것에 대해 짐페리움은 모바일 애플리케이션들을 통한 공격의 경로가 늘어났기 때문이라고 진단한다. “2021년 애플 iOS와 구글 안드로이드와 관련된 CVE만 해도 900개가 넘습니다. 여기에 더해 모바일로 접속할 수 있는 클라우드 서비스들에서도 여러 가지 취약점들이 나왔죠.”

짐페리움의 위협 부문 국장인 리차드 멜릭(Richard Melick)은 “모바일 소프트웨어 생태계가 예전에는 접근하기 어려웠지만 이제는 그렇지 않다”고 말한다. “모바일 장비들에 대한 공격 시도가 지난 몇 년 동안 꾸준히 있어 왔고, 그렇게 자꾸 두들기다 보니 점점 더 많은 구멍들이 생기고 있는 상황입니다. 모바일 장비가 우리 일상과 얼마나 밀접한지 생각해 보면 결코 간과할 수 없는 일이지요. PC를 지키던 과거보다 더한 경계심으로 지켜야 하는 때입니다.”

팬데믹이 진행되었던 지난 2년 동안 모바일 생태계의 상황은 완전히 변했다. 원격 근무자의 수가 갑자기 불어나 모바일 장비에 대한 의존도가 높아질 대로 높아졌기 때문이다. 이런 근무자들은 사무실로 복귀를 하더라도 자신이 집에서 사용하던 장비를 그대로 사무실에서 사용한다. 그래서 더 많은 조직들이 BYOD를 도입하려 하고 있다. 짐페리움이 조사한 바에 따르면 팬데믹 이전 BYOD를 도입했던 기업은 40%였는데, 팬데믹 이후에는 51%가 되었다고 한다.

모바일 장비가 있어야 생산성을 제대로 발휘할 수 있다고 느끼는 직원들도 상당수다. 기술 분야 전문가들의 경우 모바일 장비에 생산성 관련 애플리케이션을 4개 이상 설치해 사용하고 있다고 답한 사람이 전체의 3/4였다. “기존의 생산성 장비들과 모바일 장비들이 빠르게 융합하고 있습니다. 사무실에 묶여 있지 않아도 된다는 걸 2년이나 체험했으니, 당연한 현상입니다. 새로운 흐름과 기술이 발현하면 항상 새로운 위험이 뒤따르는 법이니, 모바일 생태계의 위험 요소가 늘어난 것 역시 당연한 일이고요.” 짐페리움의 수석 과학자인 에스테반 펠레그리노(Esteban Pellegrino)의 설명이다.

새로운 위협 중 하나는 ‘모바일 멀웨어의 증가’다. 작년 한 해 악성 링크나 악성 파일을 통해 멀웨어가 설치되는 걸 경험해 본 모바일 사용자가 북미에서만 22%인 것으로 조사됐다. “다량의 서비스들을 노리는 멀웨어들이 출몰하고 있습니다. 장비의 공장 초기화를 하기도 하고, 데이터를 훔치기도 하며, 백도어로서 작동하여 추가 멀웨어를 설치하기도 합니다. PC 환경에서 볼 수 있었던 다기능 멀웨어들이 이제 모바일 생태계에서도 심심찮게 보이는 겁니다.”

여기에다가 피싱 공격 역시 모바일 사용자들을 끊임없이 노리고 있다. 팬데믹 기간 동안 피싱 공격이 크게 늘어나기도 했는데, 짐페리움의 조사가 진행되는 동안 피싱 증가를 체험하고 있다고 답한 사람이 61%였다. 게다가 최신 피싱 공격자들은 모바일 웹사이트를 피싱 공격에 적극 가담시키고 있기도 하다. 즉 가짜 모바일 웹사이트를 만들거나, 모바일 웹사이트에 멀웨어를 호스팅하는 등 모바일 요소들을 악용하는 사례가 늘어난다는 것이다.

“모바일 웹사이트의 경우 작은 화면에 노출되기 때문에 사용자가 모든 세부 사항을 눈으로 다 확인할 수 없습니다. 공격자들은 악성 URL 등을 이런 ‘사각 지대’에 숨김으로써 사용자들을 더 높은 확률로 속일 수 있습니다. 악성 파일을 열어볼 확률, 악성 링크를 클릭할 확률이 전반적으로 더 높습니다. 즉 PC에서는 잘 하지 않던 실수를 모바일에서는 한다는 것입니다.” 멜릭의 설명이다.

모바일 장비에서의 제로데이 취약점 공격도 크게 늘어났다. 짐페리움에 의하면 2021년 한 해 동안 2020년 대비 무려 466%의 증가가 있었다고 한다. 다만 이는 공격자들의 제로데이 발굴 능력이 갑자기 좋아졌다기보다 모바일 환경에 대한 연구 행위와 버그바운티 참가 활동이 늘어났기 때문이라고 짐페리움은 보고 있다. “그럼에도 모바일을 노리는 사이버 공격자들의 선택지가 늘어난 것은 사실”이라고 멜릭은 강조한다.

3줄 요약
1. 모바일 장비 겨냥한 위협들, 많아지고 고급스러워지고.
2. 애플리케이션 취약점과 클라우드 앱의 취약점 등 공격 경로가 크게 늘어남.
3. 팬데믹으로 모바일에 대한 의존도 높아지면서 모바일 공격 활발해짐.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>