모바일 기기 통한 사기 범죄 갈수록 늘어
아직 모바일 기기에 대한 보안인식은 PC만 못해

[보안뉴스 문가용] 갤럭시 S6와 엣지, HTC의 ONE M9, 마이크로소프트의 루미아 640과 645XL이 한꺼번에 등장했다. 모바일 기기의 발전은 늘 뜨거운 화젯거리이며 사람들의 호주머니를 잘도 노린다. 그런데 모바일 기기만 호주머니를 노리는 게 아니다. 모바일 관련 여러 보안 사고가 보여주듯 모바일 기기만큼 빠르게 발전하는 게 모바일 해킹이다. 몇몇 숫자를 통해 모바일 기기의 현주소를 알아보았다.
 


1. 75%
전체 모바일 앱 중 75%가 보안의 기본 수칙조차 지키지 않고 있다. 이는 아직까지 ‘모바일 보다는 PC가 중요하다’는 인식 때문이며, 그 인식의 구멍 속에서 기본도 안 된 앱들이 줄줄이 만들어지고 있다.

2. 50:50(비등비등)
지난 해 알카텔루슨트의 조사에 의하면 멀웨어나 여러 가지 악성 소프트웨어로 인해 감염된 안드로이드 기기의 수가 감염된 윈도우 기반 PC의 수와 거의 같았다. 대부분은 구글이 운영하는 앱 시장에 퍼진 트로이목마 형태의 바이러스가 주 원인이었다고 한다.

3. Top 5
모바일 기기라고 다 같지가 않다. 탭이 있고 스마트폰이 있고 태블릿이 있다. 조금씩이나마 사용처가 다르고 용도가 다르다. 그러니 각 기기 종류별로 사용자의 ‘보안 수요’가 다른 것은 당연하다. 태블릿 사용자들은 문서 편집 및 뷰어 관련 툴의 보안을 주로 필요로 했고, 스마트폰 사용자들은 메시징 및 브라우징 툴의 보안강화를 보다 요했다.
- 스마트폰 사용자의 보안 수요 TOP 5 : 메신저, 브라우저, 커스텀 앱, 문서 뷰어, 문서 편집
- 태블릿 사용자의 보안 수요 TOP 5 : 문서 편집, 문서 뷰어, 커스텀 앱, 브라우저, 판매 관련 툴

4. 1:50
애플 페이며 삼성 페이며 카카오 페이며, 각종 지불 기술이 등장하고 있다. 하지만 실제 사용자들의 반응은 어떨까? 아직까지 대부분은 이런 모바일 지불 방식을 의심하고 있다. 트립와이어(TripWire)의 설문조사 결과에 의하면 ‘가장 안심하고 사용할 수 있는 지불 방식은?’이란 질문에 모바일 지불과 현금이라는 응답자의 비율이 1:50이었다.

5. 3%, 5%
모바일의 등장이 보안에 대한 개념과 정책을 아예 바꿔버리고 있다고 느끼는 사람들이 많다. CA의 설문조사 결과에 의하면 모바일의 등장이 보안 환경에 전혀 영향을 미치고 있지 못하다는 응답자는 외부 고객이 3%, 내부 직원의 경우 5%에 불과했다. 나머지는 전부 모바일 때문에 보안환경이 변한다는 걸 받아들이고 있었다.

6. 2~3년
현재 75%의 기업이나 조직에서 모바일 기기 로그인 방법으로 사용자 ID와 암호의 입력을 고수하고 있다. 하지만 이는 2~3년 안에 2중 혹은 다중 인증방식으로 바뀔 전망이라는 게 전문가들의 분석이다. 특히 바이오 인증은 현재 17.2%에 그치고 있지만 2~3년 내에는 47.2%로, 이중 인증은 28%에서 38.4%로의 변동이 예상된다.
@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>