산업마다 비율이 조금씩 다를 뿐, 온갖 취약점 존재하는 건 마찬가지
사물인터넷의 각종 기능 때문에 사이버전이 민간 개개인의 일로 변해

[보안뉴스 문가용 기자] 모바일 기기들을 겨냥한 보안 위협들이 계속해서 변화하고 있다. 이에 대해 두 회사에서 개별적으로 보고서를 작성해 발표했다. 하나는 보안 업체 비트사이트(BitSight)로, 모바일 환경의 요소들 중에서도 서드파티 앱의 리스크에 대해 조사했다. 다른 하나는 텔코시큐리티(Telco Security)로, 모바일 환경에서의 멀웨어 트래픽을 연구했다.


비트사이트의 경우, 연구를 통해 산업 불문하고 취약한 상태의 앱들이 상당히 많이 존재한다는 사실을 발견했다. 여기서 말하는 취약점이란 데이터 유출, 권한 어뷰징, 암호화 되지 않은 개인식별 정보 및 크리덴셜 보관 등을 말한다. 산업마다 존재하는 차이점은 이러한 취약점들의 비율 정도에 불과했다.

금융 산업의 경우 가장 비율이 높은 취약점은 SSL 환경 설정 오류였다(34%). 교육 산업과 비즈니스 서비스 산업의 경우는 사용자 데이터의 비암호화가 가장 많았다(32%). 하지만 취약점 수가 다른 산업에 비해 월등히 떨어지거나, 보안 상태가 양호한 곳은 하나도 없었다.

보안 업체 이뮤니티(Immunity)의 전문가 루렌 그레니어(Lurene Grenier)는 “모바일 플랫폼 중 가장 안전하다고 알려진 애플의 아이폰 같은 경우라도, 최소 10가지 익스플로잇 체인을 항상 찾아낼 수 있다”고 주장했다. 또 다른 보안 업체 룩아웃(Lookout)의 부사장인 마이크 머레이(Mike Murray)는 5월 인터롭(Interop) 행사에서 “전화기가 더 이상 전화기가 아니며, 인간의 디지털 생활의 모든 면에 맞닿아 있는 전자 장비”라고 주장했다. 그래서 사이버 범죄자들의 관심이 높아질 수밖에 없다는 것이다.

텔코 시큐리티에서 발표한 보고서는 유럽과 이스라엘의 통신 서비스 업체 네 군데에서 발견되는 멀웨어 트래픽에 대한 것이었는데, “하루에 통신 서비스 업체가 막는 멀웨어의 수는 장비 당 두 개에 불과하다”는 결과를 얻어냈다. 또한 2017년 11월부터 2018년 2월 사이 가장 높은 비율을 차지한 멀웨어는 암호화폐 채굴용 멀웨어였다. 그 다음은 애드웨어 및 피싱 멀웨어였다.

애드웨어는 독특한 종류의 위협으로, 정상적으로 광고를 하는 광고주들에게 피해를 준다. 물론 소비자들에게도 피해가 전달된다. 인터넷 마케팅 업체인 픽셀레이트(Pixalate)는 최근 새로운 멀웨어를 발견했다. 광고 활동을 스푸핑해서 광고주들이 올바로 된 광고에 대한 돈을 지불하는 것처럼 착각하게 만들지만, 사실상 소비자들에게는 다른 광고가 노출되도록 하는 것이었다. 즉 돈을 내고도 엉뚱한 곳만 광고해주게 되는 것이다. 이러한 멀웨어를 소비자가 설치하게 되었을 땐 CPU 사용률이 치솟아 기기 성능이 떨어지게 된다.

텔코는 모바일과 더불어 사물인터넷 기기들도 검토했다. 그러면서 보안 업계에서 예전부터 말해오던 ‘사물인터넷의 보안 위협’이 사실로 나타나고 있음을 확인할 수 있었다고 한다. “사물인터넷이 생활 속에 들어오면 무슨 일이 일어날까요? 국가들만 하는 사이버전의 전장에 일반 시민들도 강제로 끌고 들어오게 됩니다. 모두가 그 전쟁 속에 휘말려 들어가는 겁니다.”

두 보고서가 말하고자 하는 바는 같다고, 보안 업체 완데라(Wandera)의 부사장인 마이클 코빙턴(Michael Covington)은 설명한다. “모바일 기기를 운영하는 기업이나 단체, 기관들이 현대의 ‘소통’이나 ‘통신’에 대한 개념을 예전 것 그대로 고수하고 있습니다. 예전 방식 그대로 통신을 지키려고 하니 안 되고, 자꾸만 뚫리는 것입니다. 현대 사회에 있어서 통신이 어떻게 이뤄지고, 어떤 원리와 규모로 작동하는지 조직들이 적극적으로 공부하고 이해해야 할 필요가 있습니다. 그래야 위험이 조금 줄어듭니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>