유용할수록 위험하다! 새로운 해킹 대상으로 떠오른 모바일
개인 모바일 악성코드 감염되면 회사 내부 악성코드 전파하는 전파자 될 수 있어
[보안뉴스 신동훈 기자] 초창기 인터넷 시대에서 네트워크 보안은 단순했다. 하지만, 네트워크가 서로 연결되고 모바일 통신의 폭발적 확장과 더불어 BYOD(Bring Your Own Device) 문화가 확산되면서 모바일 업무가 일상화됐다. 최근 모바일 기기에 많은 정보가 저장되면서 새로운 해킹 대상으로 떠오르게 됐고, 모바일 보안 중요성이 점점 커지고 있다. 모바일 보안 위협으로 인해 개인정보는 물론 기업 기밀정보 유출 등 여러 형태의 보안사고가 발생할 수 있기 때문이다.
[사진=iclickart]
스마트폰과 같은 모바일 기기는 어떤 정보든지 연결해주고 활용할 수 있게 해주며 사용자가 24시간 가지고 다니는 개인장비다. 모바일로 일을 하면 기업 비용절감, 효율성 증대 등 다양한 측면에서 긍정적인 효과가 있어 많은 곳에서 모바일로 업무를 수행하고 있다. 하지만, 기업보안 담당자는 반대로 고민이 더욱 깊어질 수 밖에 없는데 개인이 모바일을 이용해 기업 데이터에 접근하고 민감한 정보를 다루게 되면서 기업정보를 빼내는 일이 점점 쉬워지고 있기 때문이다.
특히, 최근 코로나19 이슈로 인해 많은 기업들이 재택이나 원격근무를 하며 모바일 보안 위협이 대두되고 있다. 중요한 파일이 회사 서버와 수시로 오고 가는 와중에 근무자 모바일이 악성코드에 감염되기라도 하면 의도치 않게 회사 내부로 악성코드를 전파시키는 전파자가 될 수도 있다.
이런 상황에서도 기업은 모바일 보안에 소홀한 상황이다. 버라이즌이 발표한 ‘모바일 보안 지수 2020’에 따르면, 모바일로 피해를 입은 기업 10곳 중 7곳이 ‘심각’ 수준의 피해를 받았음에도 불구하고, 피해 받은 기업의 절반은 여전히 편의 및 목표 수익 달성을 위해 모바일 보안을 신경쓰지 않는 것으로 나타났다. 조사 결과에 대해 버라이즌은 “아직도 많은 기업이 모바일 보안을 비즈니스에 있어 필수가 아닌 비즈니스 장애물로 여기는 경향이 있다”고 분석했다.
보안업계 관계자는 “IT 업무 환경에 있어서 모바일 보안은 가장 중요한 요소가 됐다. 최근 모바일을 활용한 업무가 증가함에 따라 주요 임원들의 모바일 기기가 다양한 위협에 노출되고 있고 그에 따라 기업의 데이터가 해킹될 수 있으니 모바일 보안 강화에 집중해야 한다”고 강조했다.
그렇기에 기업은 △안티바이러스(악성코드·피싱 위협 탐지 및 처리) △앱 위변조 방지(악의적으로 위변조된 앱 탐지 및 처리) △암호화(중요 전송 데이터 암호화를 통한 원천적 보안) △보안 키패드(가상 키패드를 이용한 중요 입력정보 암호화) △인증서 중계(공인인증서 기반의 전자서명 검증 및 관리) △모바일 SSO(접근 권한과 인증 정보 관리를 통해 통합 아이디 보호) 등 모바일 보안 솔루션을 구축해야 한다.
최근에는 모바일 해킹을 위한 프로그램이 다수 개발·배포됐다. 이로 인해 조금의 IT 지식을 이용하면 모바일 기기를 해킹하거나 쉽게 스니핑할 수 있는 시대가 열려 개인 역시 모바일 위협에 대비해야 한다. 이에 모바일 보안을 위해 개인이 할 수 있는 간단한 3가지 수칙을 소개한다.
1. 규칙적인 OS 업데이트
안드로이드나 iOS 등 모바일 OS는 플랫폼 취약점 및 개선점 등을 주기적으로 업데이트를 해야 한다. 이 업데이트를 통해 보안 취약점을 해결할 수 있지만, 사용자가 업데이트를 귀찮아해 그냥 넘어가는 경우도 있다. OS 개발사 통계에 따르면, 보안 취약점 대다수가 OS 업데이트를 통해 해결된다고 하니 OS 업데이트 알림이 온다면 반드시 진행하는 것이 좋다.
2. 모바일 전용 보안앱 사용
PC에서 백신 프로그램을 사용하는 것처럼 모바일도 보안앱을 설치해 주기적으로 검사해 주는 것도 좋은 방법이다. 특히, 보안앱을 통한 실시간 탐지 기능을 활성화해두면, 문자나 URL을 통해 유입되는 데이터에 대한 감지도 가능하기에 스미싱 공격과 같은 해킹도 사전에 방어할 수 있다.
3. 불분명한 사이트 들어가지 않기
모바일 해킹은 대부분 악성코드 설치부터 시작된다. 관건은 어떻게 몰래 악성코드를 모바일에 설치하느냐 하는 것인데, 대부분 모바일에 심어지는 악성코드는 불분명한 URL 접근을 통해 자신도 모르는 사이 설치하게끔 사용자를 속이는 방법이 가장 많이 사용된다. 그렇기 때문에 문자, 메신저, 웹사이트, 메일 등으로 오는 URL 중 불분명한 것은 함부로 클릭해서는 안되며, 혹시나 실수로 클릭했다면 자신도 모르는 애플리케이션이 설치돼 있는지 곧바로 확인해야 한다.
모바일 업무를 통해 일상생활과 직장에서 매우 편리한 환경이 구축됐지만, 이와 함께 모바일 보안도 필수가 됐다. 보안앱과 OS를 항상 최신으로 유지하고 잠금화면을 제대로 설정하는 등 간단한 몇 가지 예방 조치로 모바일 보안을 강화하도록 하자.
[신동훈 기자(sw@boannews.com)]
개인 모바일 악성코드 감염되면 회사 내부 악성코드 전파하는 전파자 될 수 있어
[보안뉴스 신동훈 기자] 초창기 인터넷 시대에서 네트워크 보안은 단순했다. 하지만, 네트워크가 서로 연결되고 모바일 통신의 폭발적 확장과 더불어 BYOD(Bring Your Own Device) 문화가 확산되면서 모바일 업무가 일상화됐다. 최근 모바일 기기에 많은 정보가 저장되면서 새로운 해킹 대상으로 떠오르게 됐고, 모바일 보안 중요성이 점점 커지고 있다. 모바일 보안 위협으로 인해 개인정보는 물론 기업 기밀정보 유출 등 여러 형태의 보안사고가 발생할 수 있기 때문이다.
[사진=iclickart]
스마트폰과 같은 모바일 기기는 어떤 정보든지 연결해주고 활용할 수 있게 해주며 사용자가 24시간 가지고 다니는 개인장비다. 모바일로 일을 하면 기업 비용절감, 효율성 증대 등 다양한 측면에서 긍정적인 효과가 있어 많은 곳에서 모바일로 업무를 수행하고 있다. 하지만, 기업보안 담당자는 반대로 고민이 더욱 깊어질 수 밖에 없는데 개인이 모바일을 이용해 기업 데이터에 접근하고 민감한 정보를 다루게 되면서 기업정보를 빼내는 일이 점점 쉬워지고 있기 때문이다.
특히, 최근 코로나19 이슈로 인해 많은 기업들이 재택이나 원격근무를 하며 모바일 보안 위협이 대두되고 있다. 중요한 파일이 회사 서버와 수시로 오고 가는 와중에 근무자 모바일이 악성코드에 감염되기라도 하면 의도치 않게 회사 내부로 악성코드를 전파시키는 전파자가 될 수도 있다.
이런 상황에서도 기업은 모바일 보안에 소홀한 상황이다. 버라이즌이 발표한 ‘모바일 보안 지수 2020’에 따르면, 모바일로 피해를 입은 기업 10곳 중 7곳이 ‘심각’ 수준의 피해를 받았음에도 불구하고, 피해 받은 기업의 절반은 여전히 편의 및 목표 수익 달성을 위해 모바일 보안을 신경쓰지 않는 것으로 나타났다. 조사 결과에 대해 버라이즌은 “아직도 많은 기업이 모바일 보안을 비즈니스에 있어 필수가 아닌 비즈니스 장애물로 여기는 경향이 있다”고 분석했다.
보안업계 관계자는 “IT 업무 환경에 있어서 모바일 보안은 가장 중요한 요소가 됐다. 최근 모바일을 활용한 업무가 증가함에 따라 주요 임원들의 모바일 기기가 다양한 위협에 노출되고 있고 그에 따라 기업의 데이터가 해킹될 수 있으니 모바일 보안 강화에 집중해야 한다”고 강조했다.
그렇기에 기업은 △안티바이러스(악성코드·피싱 위협 탐지 및 처리) △앱 위변조 방지(악의적으로 위변조된 앱 탐지 및 처리) △암호화(중요 전송 데이터 암호화를 통한 원천적 보안) △보안 키패드(가상 키패드를 이용한 중요 입력정보 암호화) △인증서 중계(공인인증서 기반의 전자서명 검증 및 관리) △모바일 SSO(접근 권한과 인증 정보 관리를 통해 통합 아이디 보호) 등 모바일 보안 솔루션을 구축해야 한다.
최근에는 모바일 해킹을 위한 프로그램이 다수 개발·배포됐다. 이로 인해 조금의 IT 지식을 이용하면 모바일 기기를 해킹하거나 쉽게 스니핑할 수 있는 시대가 열려 개인 역시 모바일 위협에 대비해야 한다. 이에 모바일 보안을 위해 개인이 할 수 있는 간단한 3가지 수칙을 소개한다.
1. 규칙적인 OS 업데이트
안드로이드나 iOS 등 모바일 OS는 플랫폼 취약점 및 개선점 등을 주기적으로 업데이트를 해야 한다. 이 업데이트를 통해 보안 취약점을 해결할 수 있지만, 사용자가 업데이트를 귀찮아해 그냥 넘어가는 경우도 있다. OS 개발사 통계에 따르면, 보안 취약점 대다수가 OS 업데이트를 통해 해결된다고 하니 OS 업데이트 알림이 온다면 반드시 진행하는 것이 좋다.
2. 모바일 전용 보안앱 사용
PC에서 백신 프로그램을 사용하는 것처럼 모바일도 보안앱을 설치해 주기적으로 검사해 주는 것도 좋은 방법이다. 특히, 보안앱을 통한 실시간 탐지 기능을 활성화해두면, 문자나 URL을 통해 유입되는 데이터에 대한 감지도 가능하기에 스미싱 공격과 같은 해킹도 사전에 방어할 수 있다.
3. 불분명한 사이트 들어가지 않기
모바일 해킹은 대부분 악성코드 설치부터 시작된다. 관건은 어떻게 몰래 악성코드를 모바일에 설치하느냐 하는 것인데, 대부분 모바일에 심어지는 악성코드는 불분명한 URL 접근을 통해 자신도 모르는 사이 설치하게끔 사용자를 속이는 방법이 가장 많이 사용된다. 그렇기 때문에 문자, 메신저, 웹사이트, 메일 등으로 오는 URL 중 불분명한 것은 함부로 클릭해서는 안되며, 혹시나 실수로 클릭했다면 자신도 모르는 애플리케이션이 설치돼 있는지 곧바로 확인해야 한다.
모바일 업무를 통해 일상생활과 직장에서 매우 편리한 환경이 구축됐지만, 이와 함께 모바일 보안도 필수가 됐다. 보안앱과 OS를 항상 최신으로 유지하고 잠금화면을 제대로 설정하는 등 간단한 몇 가지 예방 조치로 모바일 보안을 강화하도록 하자.
[신동훈 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
