| 전 세계 모바일 중 2천만 대 이상이 ‘고위험’ | 2017.03.24 |
비율로 보면 1.19%지만... 1000명 기업에서는 10대 비율
해커에게 필요한 건 고위험 모바일 딱 1대  “한 번 다른 시점에서 보면요, 약 1천 명의 근무자가 상주하는 기업의 경우, 적어도 10대 이상의 모바일 기기가 매우 위험한 상태라는 뜻이 될 수도 있습니다. 그런데 공격자에게 필요한 ‘매우 위험한 상태’의 기기는 한 대가 전부거든요. 한 대만 있어도 데이터를 빼돌리거나 삭제할 수 있는데, 10대라니요.” 또, 해당 보고서에 의하면 모바일 기기의 약 71%가 2개월 전의 패치 상태에 머물러 있다고 한다. 이는 얼마 전 발표된 구글의 안드로이드 보안 보고서와도 맥락을 같이 한다. 구글의 보고서에 의하면 안드로이드 기기들의 약 50%가 2016년 동안 안드로이드 보안 업데이트를 한 건도 진행하지 않았다고 밝혔기 때문이다. “모바일 기기들에는 여전히 취약점이 다수 존재합니다. 특히 모바일 교체 주기가 늘어나면서 위험한 기기의 수도 같이 증가했어요.” IDC의 기업 모바일 보안 책임자인 필 호치무스(Phil Hochmuth)의 설명이다. “하지만 좋은 소식도 있죠. 보안 기술이 향상됐고 바이오메트릭스라는 기술도 도입됐습니다. 또한 직원들의 모바일 관리를 위한 기업들의 자체 노하우도 축척되었고요.” 모바일 멀웨어는 다양한 형태를 가지고 있다. 애드웨어, 숨겨진 앱, PUA(잠재적 비요구 응용 프로그램), 스파이웨어, 트로이목마 등이 바로 그것이다. 이런 모바일 멀웨어들은 작년 1사분기에서부터 4사분기 사이에 500% 증가했다. 그렇다면 일반적인 환경에서 기업들은 어떤 식으로 모바일 기기들을 보호해야 할까? 1. 클릭하기 전에 생각하는 습관을 들여야 한다. 뭔가를 설치하거나 네트워크 및 무선 인터넷에 연결할 때도 마찬가지다. 지금 내 행동이 안전한가,를 늘 물어야 한다. 2. 업데이트 소식을 알게 된다면, 망설이지 말고 곧바로 패치를 진행하라. 모든 애플리케이션 및 운영 체제는 항시 최신 패치로 무장되어 있어야 한다. 3. 모바일 위협 관리 소프트웨어 도입도 생각해봄직한 방법이다. IDC의 호치무스는 “데스크톱용 위협 관리 소프트웨어는 꽤나 자동화가 잘 되어 있지만 모바일용은 그렇지 않다”며 “그래서 많이들 안 쓰는데, 최근엔 이 역시 바뀌고 있는 추세”라고 설명한다. 4. “절대 절대 절대 절대 저얼대 비공식 앱스토어나 수상한 출처에서 앱을 받지 마세요.” 아직까지 가장 안전한 앱스토어는 애플의 공식 앱스토어와 구글의 공식 플레이스토어다. 물론 완벽한 건 아니지만 말이다. 스카이큐어는 “비공식 채널로 앱을 설치하는 사람들은 그렇지 않은 사람보다 약 72% 더 위험하다”고 설명한다. 5. 공공 와이파이 네트워크를 사용할 땐 항상 조심해야 한다. 어떻게 조심하냐면 1) 민감한 데이터 작업은 하지 말고, 2) 합법적인 와이파이망인 걸 확인하면 된다. 스카이큐어는 나쁜 와이파이 네트워크망을 보여주는 지도 서비스를 maps.skycure.com에서 제공 중에 있다. 6. 비밀번호는 무조건 어렵게 만든다. 스카이큐어는 “사용자 중 약 20~30%가 비밀번호 설정 자체를 아예 하지 않는다”고 설명하며 “보안을 위해서는 기본 중의 기본이 비밀번호 설정”이라고 거듭 강조한다. “하지만 곧 지문 등록 등으로 대체될 것도 같습니다.” [국제부 문가용 기자(globoan@boannews.com)] Copyrighted 2015. UBM-Tech. 117153:0515BC |
|
 |
