블루코트 보고서, “모바일은 공격자들의 인기 먹잇감”

[보안뉴스 주소형] 모바일 기기가 사이버공격자들의 가장 인기가 높은 먹잇감이라는 내용의 보고서가 나왔다. 공격자 입장에서 적은 노력을 들여 큰 성과를 낼 수 있는 수단으로 꼽힌다는 것. 그러니 모바일 랜섬웨어의 수가 늘어나는 것은 당연지사라고 한다. 해당 보고서는 글로벌 웹 보안 장비기업인 블루코트(Blue Coat)가 만들었다.


▲ “멀웨어에 감염될 확률보다는 낮지만 번개 맞는 것도 무서워”

“우리는 잠자고, 운동하고, 일하고, 쇼핑을 할 때 항상 휴대폰을 갖고 있다. 사실상 모든 생활을 모바일기기와 함께 하고 있다. 그렇다보니 우리도 모르는 사이에 각자의 휴대폰에는 상당히 많은 양의 중요한 정보들이 저장되어 있다. 공격자들은 편하게 기다렸다가 우리들의 휴대폰만 노리면 상당히 쉽게 원하는 것들을 손에 넣을 수 있다.” 블루코트의 선임 부사장이나 CTO인 휴 톰슨(Hugh Thompson)의 말이다.

보고서에 따르면 모바일을 공격하는 수단으로 랜섬웨어가 가장 많이 쓰이고 있으며 그 다음은 잠재적 유해 프로그램(PUS, Potentially Unwanted Software)이다.

“최근 모바일 사용량이 늘어나면서 심플락커(SimpleLocker) 등과 같은 암호화(cryptographic)된 랜섬웨어가 진화하는 것은 시간문제가 되어버렸다. 또한 이는 PC환경으로도 빠르게 확산될 수 있다.”

IDG가 올해 초 발간한 보고서에 따르면 조사했던 기업의 74%가 취약한 애플리케이션, 불안전한 무선인터넷 등과 같은 모바일 이슈로 인해 유출사고를 겪었다. 블루코트는 자신들의 조사 결과도 IDG 보고서와 매우 흡사하다고 설명했다.

또한 올해 모바일 감염경로로 가장 많이 사용된 것은 포르노가 꼽혔다. 악성 트래픽 유입 요인의 약 36%를 기록했다. 여기서 그나마 밝은 소식은 멀버타이징(Malvertising)을 통한 공격은 감소했다는 것이다. 지난해에 비해 20% 감소했다.

이렇게 모바일이 사이버공격의 주요대상이 되고 있음에도 불구하고 ‘모바일 결제’ 시장은 갈수록 커지고 있다고 보고서는 지적했다. 많은 전문가들도 이에 동의하고 있다고 설명했다. 실제로 올해 초 미국 모바일 트래픽 절반 이상을 기반으로 통계 낸 담발라(Damballa) 보고서를 보아도 번개에 맞을 확률보다 모바일 멀웨어에 감염될 확률이 1.3배 더 높다. 버라이즌(Verizon) 데이터 유출 조사 보고서에서도 모바일을 통한 유출사고률이 74%라고 밝혔다.

“물론 하늘이 무너지지는 않겠지만 만약을 대비해 헬멧을 쓰는 자세는 반드시 필요하다.” 블루코트는 이렇게 보고서를 마무리했다.



Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>