증가하는 모바일 APT 공격, “시간이 없다”

증가하는 모바일 APT 공격, “시간이 없다”

스마트폰, “전화기” 아닌데 전화기처럼 보호하려니 실패
PC보다 발전 속도 빨라...유기적인 대응 체제 갖출 시간 부족

http://www.boannews.com/media/view.asp?idx=69211&page=1&mkind=1&kind=1

---

보안 업체 룩아웃의 부회장인 마이크 머레이는 

스마트폰은 전화기가아니라 우리의 디지털 삶 모든 영역에 동원되는 전자기기이지만 예전 폴더폰의 개념에서 벗어나지 못한다고 말했다.

우리의 모든 삶과 관련되어있으므로 스마트폰에 공격을 당했을 때 우리 삶을 침범할 수 있는 통로가 되는 것이라 설명한다. 

 

많은 사용자들이 스스로 링크 클릭, 악성 파일 다운로드를 통해 공격자의 영역에 들어가며, 이 때 공격자는 최종적으로 권한을 상승 하거나 다른 악성 소프트웨어를 설치한다.

이 때 공격의 첫 관문이 모바일이 되는것이라며 2018 버라이즌 데이터 유출 수사 보고서(DBIR)을 인용했다.

APT공격이란?

Advanced Persistent Threats로 지능적 지속 위협을 말한다.

특정 대상에게 다양하고 은밀한 방법을 이용하여 최종 목표에 달성할 때까지 공격을 멈추지 않는 방법을 말한다.

전화기에 대한 느슨한 경계심이 모바일 기기에 잘못 적용되고 있기 때문에 최근들어 모바일 APT 공격이 늘어나는 것이라 머레이는 지적했다.

상대적으로 PC 보다는 모바일에서의 경계심이 더 적은 점을 노려 공격하며, 성과 또한 나쁘지 않기 때문에 모바일 APT 공격을 행하는 것이다.

모바일 APT 공격에 대응하기 위해서는 취약점과 위협이 어디에 있는지, 어떤 시나리오로 공격이 가능한 지 예상하고 대처법을 마련하는 것이 우리가 제일 빨리 할 수 있는 일이라고 말한다.

물론 현재 모바일 보안에 대해 많은 관심과 노력을 기울이고 있으나, 스마트 폰 이용자들과 스마트 폰 시스템이나 앱 개발자, 담당자들은 경각심을 갖고 이용 시 주의를 기울이는 것이 좋으며, 보안에 신경써야 할 것이다.