사례1. 2010년 1월 초, 안드로이드 마켓에 은행 피싱 애플리케이션이 등장했다. ‘드로이드09’라는 이름의 개발자는 온라인 금융 계정 액세스를 위한 뱅킹 클라이언트라고 속인 이 애플리케이션을 통해 사용자에게 로그인 정보를 요구했다. 이렇게 빼낸 계정 정보는 알 수 없는 곳으로 전송됐다.
사례2. 2010년 7월 말, ‘텝 스네이크’라는 게임이 안드로이드 마켓에 등록됐다. 손가락으로 방향을 지시하면서 뱀이 장애물을 피해가도록 하는 단순한 게임처럼 보였지만 실제로는 기기의 GPS를 통해 모바일 기기의 위치를 모니터 하는 스파이웨어였다. 템 스네이크는 공격자의 기기에 실린 ‘GPS 스파이’라는 애플리케이션과 연동돼 웹 포털에서 게임이 업로드 한 이용자의 기기 위치 정보를 모니터링 할 수 있도록 해줬다.
사례3. 페이크 플레이어라는 SMS 트로이목마가 2010년 8월 다수의 러시아 사용자를 감염시키면서 전 세계를 경악시켰다. 이 애플리케이션은 미디어 플레이어 애플리케이션으로 가장하여, 메시지 건당 미화 6달러가 부과되는 러시아 전화번호로 SMS 메시지를 발송했다.
스마트기기가 개인용 컴퓨터를 대신하면서 통신장비 업체들 사이에 ‘새로운 보안’이 화두로 떠올랐다. 모바일 기기에 대한 위협은 이미 구호를 떠나 현실이 됐다. 실제로 단순한 바이러스 이상의 교묘한 악성코드, 분실·도난, 데이터 통신 도청, 취약점 공격, 범법 행위 등 직접적인 공격이 발생 중이다.
◇개방형 생태계, 외부 위협 노출 커=전문가들은 모바일 악성코드와 취약점 공격 기술은 이미 유선 네트워크의 그것과 비교할 때 정교함이나 기량 면에 있어서 동일한 수준에 도달해 있다고 입을 모은다. 개방형으로 구성된 생태계의 특성상 악성코드개발자들이 자유자재로 찾아내 공격할 수 있다는 지적이다. 사례에서 언급한 악성코드 애플리케이션에 의한 피해 이외에도 공개된 무선망을 통한 데이터 및 음성 도청의 위협도 날로 증가하는 추세다.
와이파이(Wi-Fi) 네트워크에 연결된 모바일 기기는 MITM(Man-in-the-Middle) 공격에 매우 취약하다. MITM공격에서 공격자는 자신을 커뮤니케이션 스트림에 끼워 넣고, 대화 내 ‘미들맨’이 되어 통신 당사자들 사이에 오가는 모든 정보를 기록한다. MITM 공격 툴은 여러 곳에서 쉽게 구할 수 있다.
과거에는 와이 파이등을 해킹하려면 전문 기술이 요구되었지만, 현재는 기본적인 컴퓨터 지식만 갖춘 사용자라면 버튼만 클릭해서 손쉽게 남의 이메일과 소셜 네트워킹 계정을 해킹할 수 있다. 암호화되지 않은 쿠키를 가로채 아이콘만 클릭해서 승인된 사용자로 쉽게 로그인할 수 있기 때문에, 이러한 유형의 공격은 매우 강력하다. 다이멘션데이타의 ‘네트워크 바로미터 2011년 리포트’에 따르면 전 세계 270개 주요 기업의 네트워크 장비 중 73%이상이 보안에 취약한 상태다. 이는 2009년에 38%에 비해 두 배를 넘는 수치이다.
북미 보안연구기관 SANS 역시 2010년 산업 보고서에서 스마트폰 이용자의 85%가 안티 바이러스 솔루션 없이 모바일 기기를 이용하고 있으며 전체 사용자의 20%가 악성 애플리케이션에 감염된 적이 있다고 밝혔다. 이는 북미 PC 악성 코드 감염률 10%보다 두배 이상 높다.
주니퍼네트웍스가 최근 발간한 ‘글로벌 모바일 위협 보고서’에서 안드로이드OS의 악성코드가 1년 새 400% 가까이 증가하는 등 이미 모바일 보안 노출이 심각한 수준에 달했다며, 기업 및 개인 사용자 모두 별도의 보안 솔루션을 마련해야한다고 당부했다.
◇기업, 구조적 접근으로 네트워킹 인프라 강화해야= 특히 기밀이 중시되는 기업의 경우에는 네트워크 보안에 더욱 민감할 수밖에 없다. 삼성경제연구소는 2012년 모바일 오피스 구축기업 및 공공기관은 72%에 달할 것이라고 내다봤다.
스마트워크는 원격근무를 가능케 해 업무 효율성을 높인다는 장점이 있지만 스마트 기기는 PC보다 분실이나 도난의 위험이 높고 회사의 중요정보가 유출될 가능성을 높기 때문에 서비스를 제공하는 통신사는 단말에 대한 보안과 네트워크 대책을 반드시 수립해야 한다.
하지만 모바일이 중심이 되는 스마트 시대에서 보안장비 한두 개로 모든 문제를 해결하기는 어렵다. 전문가들은 아키텍처 중심의 구조적인 접근으로 네트워킹 인프라 전반을 콘트롤 할수 있는 전략적인 대응이 중요하다고 강조한다.
주니퍼 네트웍스는 모바일 기기 관리의 중앙화를 실시하고 가상사설망(VPN)을 통한 네트워크 인증과 네트워크접근제어(NAC:Network Access Control)와 같이 네트워크 기반 기술과 통합된 솔루션으로 보안 인프라를 강화할 수 있다고 설명한다. 최승억 다이멘션데이타 코리아 대표는 “모든 기업이 비용절감 차원에서 노후화된 네트워크 장비와 소프트웨어를 방치하고 있지만 더 큰 비용 발생을 초래할 수 있다” 라며 “사전에 정확한 네트워크 장비 평가 및 검진으로 장애와 보안위협에 대비해야 한다”며 변화하는 흐름에 맞는 네트워크 보안 시스템 구축을 주문했다.
김시소기자 siso@etnews.co.kr
관련 통계자료 다운로드 정보보안산업 활성화 추진계획
-
김시소 기자기사 더보기