• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

모바일이 보안 골칫거리? 아직은 PC가 더 문제 2015.09.21

알카텔 루슨트의 전반기 보고서 : 감염 80%는 윈도우 PC 때문

번개 맞을 확률이 모바일 멀웨어에 감염될 확률보다 높아


[보안뉴스 문가용] 해킹 및 침투의 주된 요인이 모바일 기기가 아니라 윈도우가 설치된 PC라는 조사 결과가 나왔다. 알카텔 루슨트의 모티브 시큐리티 랩(Motive Security Labs)는 이번 주 2015년 전반기를 분석한 보고서를 발표했는데, 모바일 기기의 감염은 1월에서 4월 사이 전체적으로 0.68%에서 0.50%로 감소했다는 결과가 눈에 띈다. 물론 해당 수치는 6월 말 경에 0.75%로 늘어나긴 했다.


심각한 건 윈도우를 사용하는 PC들이다. 모바일이 이론적으로 위험한 건 아무데나 들고 다니며 아무 네트워크와 통신망에 접속할 수 있어서인데, 이는 사실 현대의 PC들이 더 뛰어난 면모를 보이는 부분이다. 요즘 PC들로 모바일 와이파이 기기나 핫스팟, 스마트폰과 테더링 하는 건 일도 아니기 때문이다. 이렇게 자유자재로 다양한 망에 연결이 가능해진 PC가 최근 여러 멀웨어의 진원지이자 감염 경로로 활용되고 있다.


스마트 기기가 판을 치고 있고 그에 따라 여러 가지 모바일 멀웨어가 등장하고 있긴 하지만 해커들은 여전히 윈도우 기반의 시스템 공격하는 걸 더 좋아한다는 유추가 가능하다. 모티브 시큐리티 랩스에 의하면 모바일 네트워크에 연결되어 있는 기기 중 감염된 것들의 80%가 윈도우 PC였으며 2위는 안드로이드였다.


보안 담당자들은 최근까지 BYOD라는 유행에 심각한 우려를 표명했다. 하지만 그 흐름을 막을 수는 없어 대책 세우기에 여념이 없었다. 다행히 현실은 걱정과 사뭇 달랐다. 버라이즌의 2015년 정보 유출 수사 보고서에 의하면 올해 초까지만 하더라도 실제 멀웨어를 사용한 사이버 범죄는 크게 늘어나지 않았다. 물론 모바일 세상이 청정한 건 아니었다. 다만 보안의 측면에서 아직 ‘메이저’는 아니었다는 것. 버라이즌 와이어레스(Verizon Wireless) 네트워크를 조사했을 때 감염된 모바일 기기의 비율은 0.68%에 불과했다.


담발라(Damballa)라는 보안 기업 역시 비슷한 연구 결과를 발표했다. 표현도 재미있게 했는데 “미국 시민들이 모바일 멀웨어에 감염될 확률보다 번개에 맞을 확률이 1.3배 높다”라고 한다.


그러나 모바일과 PC의 지분이 처음부터 이런 비율은 아니었다. 알카텔 루슨트는 2013~2014년 기간 동안 모바일 네트워크에 존재하는 멀웨어 중 반은 안드로이드, 반은 PC였다고 한다. 그렇다면 안드로이드 멀웨어의 비율은 왜 그리 급감한 것일까? “구글이 멀웨어와의 싸움을 효과적으로 벌이고 있는 게 첫 이유라고 봅니다. 구글 플레이나 여러 안드로이드 앱에서 멀웨어를 이전보다 엄격하게 검사해 제거하고 있거든요. 게다가 안드로이드에 베리파이 앱스(Verify Apps)라는 멀웨어 확인 기능도 추가했죠. 젤리빈 때 처음 나온 베리파이 앱스는 현재 전 세계 안드로이드 모바일에서 80% 정도 사용되고 있습니다.”


안드로이드 기기가 멀웨어에 감염되는 경로 중 대표적인 것은 트로이목마가 탑재된 앱을 설치하는 것인데, 그나마도 비허가 앱 스토어에서나 이런 일이 발생하지 구글 플레이와 같은 공식 스토어에서는 가능성이 희박하다.


그러나 안심할 단계는 아니다. 모바일 기기에서의 스파이웨어는 점점 늘어나고 있기 때문이다. 상위 25개 모바일 멀웨어 중 10개가 스파이웨어로 이들은 사용자의 위치 정보, 통화 기록 저장, 메시지 감시 등의 기능을 가지고 있다.


PC에서도 비슷한 감염 경로가 존재한다. 무료 윈도우 앱이나 게임을 다운로드 받으면 사용자 모르게 애드웨어를 설치하는 게 요즘 흔한 수법이다. 특히 브라우저 쪽을 감염시켜 사용자가 인터넷을 할 때 특정 광고만 계속해서 노출시킨다. “물론 광고 좀 더 본다고 피해볼 게 없다고 생각할 지도 모릅니다. 하지만 이 애드웨어란 것도 굉장히 위험합니다. 사용자의 시스템에 침투했다는 것 자체가 뒤이어 어떤 공격이라도 받을 수 있을 가능성을 열어둔 것이나 다름없기 때문이지요.”

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>