[스마트폰과 모바일 보안 위협(1)] 스마트폰과 모바일 보안 및 위협 대응책

[스마트폰과 모바일 보안 위협(2)] 모바일 보안 시장 동향

개요

2015년을 기점으로 스마트 미디어 기기의 웹 접속률이 데스크톱 PC 수준을 넘어서고 있다. 모바일 인터넷을 통한 웹 사이트 접속률을 보면 포털 사이트의 검색 결과를 통한 접속이 86.0%로 1위, 해당 사이트의 애플리케이션을 통한 접속이 61.5%로 2위, 모바일 브라우저의 주소창에 인터넷 주소를 직접 입력하는 접속이 20.1%로 3위를 기록하고 있다[1].
이처럼 모바일 웹 접속률이 급속히 대중화되면서 이를 통한 사이버 범죄도 크게 증가하고 있는 실정이다. 모바일 웹(스마트폰) 플랫폼은 구글의 안드로이드와 애플의 iOS가 시장 점유율 1, 2위를 기록하면서 글로벌 기술 시장을 주도하고 있다. 

특히 오픈 소스 기반의 미들웨어 및 핵심 애플리케이션들이 리눅스 커널(Kernel) 위에 탑재된 아키텍처를 갖고 있는 안드로이드 플랫폼은 iOS에 비해 디바이스 암호화, 외부 SD 카드 암호화, 원격 제어 암호화, USIM 암호화, 비밀번호 설정 및 인증서 설치 등의 보안이 강화되어 있다.
이 연구에서는 카스퍼스키 랩(Kaspersky Lab1))의 보안 솔루션을 사용하는 안드로이드 기기의 사이버 공격 이슈, 2014년 6월 현재 모바일 인터넷 침해 관련 보안 사고 통계를 기준으로 한 모바일 인터넷 보안 공격 이슈에 대해 설명한다.

또한 날로 지능화되고 있는 모바일 보안 위협 요인에 대한 보안 기술 적용 및 가이드라인 준수를 통한 모바일 보안 위협 대응 방안에 대해 설명한다. 아울러 지속적으로 진화하고 있는 보안 위협에 대응하기 위한 보안 어플라이언스 및 보안 솔루션 관련 국내외 시장 동향에 대해 설명한다.

ⓒGetty images Bank

 ‌스마트폰 보안 이슈

1. 안드로이드 기기의 사이버 공격 이슈
카스퍼스키 랩의 보안 솔루션을 사용하는 안드로이드 기기의 5분의 1 사용자는 2013년 8월부터 2014년 7월까지의 기간에 최소 한 번 이상의 악성 코드 공격에 노출된 것으로 나타났다. 가장 활발하게 활동하는 악성 코드는 SMS 트로이목마로 나타났다2). 이는 유료 과금 번호로 메시지를 보내는 것으로서 러시아, 인도, 카자흐스탄, 베트남, 우크라이나 및 독일의 사용자들이 주요 타깃이었다3). 

SMS 트로이목마 피해자가 증가하는 주요 원인은 트로이목마 - SMS의 악성 코드가 전체 공격의 57.08%로 크게 증가했기 때문이다. 조사 기간 중 2014년 4월의 경우에는 ‘트로이목마 - SMS’ 악성 코드가 크게 감소하여 전체 공격 발생 수치가 급격히 감소한 적도 있었다. 이는 러시아 통신 규제 기관에서 SMS를 통해 비용을 결제하는 모든 사용자에게 결제 사실 확인 메시지를 전송해야 하는 새로운 규정으로 인한 결과로 볼 수 있다[2][3].

이러한 트로이목마 - SMS의 악성 코드를 이용한 사이버 범죄는 기존의 다양한 사이버 범죄 모델이 기술적으로 진화된 것으로서 전적으로 새롭게 나타난 사이버 범죄는 아니라는 것이다.

2. 모바일 인터넷 보안 공격 이슈
2014년 6월 현재 모바일 인터넷 침해 관련 보안 사고 통계를 종합하여 간단히 요약하면 다음과 같다[4].
- ‌해킹 사고 접수 처리 건수 : 전월 대비 14.8% 감소한 1,009건
- 피싱사이트 대응 현황 : 전월 대비 25.9% 감소한 836건
- ‌악성 코드 은닉 사이트 탐지 조치 건수 : 전월 대비 72.1% 증가한 788건

이처럼 모바일 인터넷 침해 관련 보안 사고는 다양하게 나타나고 있으나 그중 가장 발생 건수가 많고 심각한 피해를 주는 악성 코드 감염 탐지 현황을 간단히 요약하면 다음과 같다. 실로 엄청난 악성 코드 감염이 탐지된 것으로 나타났다[4].
- 2013년 하반기(7~12월) 동안 총 974,024건 탐지
- 2014년 상반기(1~6월) 동안 총 466,512건 탐지
- ‌2013년 하반기~2014년 상반기 동안 총 1,440,536건 탐지

2014년 상반기 동안 악성 코드 감염 탐지 건수는 전년 동기 대비 47.9% 감소한 것은 무척 고무적인 일이다. 악성 코드에 한번 감염되면 디바이스 내의 모든 개인 정보를 해킹당하거나 무단으로 이용하여 심각한 피해를 줄 수 있어 사용자의 각별한 주의가 요망된다. 2013년 하반기~2014년 상반기 동안 국내 악성 코드 감염 탐지 건수에 대한 통계를 <표 1>에 나타낸다.

표 1. 악성 코드 감염 탐지 건수_2013. 하반기~2014. 상반기

‌모바일 보안 위협 대응 방안

1. 보안 기술 적용
다양한 스마트 미디어 기기들이 빠르게 대중화되면서 해킹, 피싱, 악성 코드, 스미싱 등 모바일 보안 위협 요인들도 동시에 증가하고 있다. 이러한 보안 위협 요인에 효과적으로 대응하기 위해서는 디바이스, 메모리, 앱(Application) 서비스 및 GPS 중심의 네트워크 등에 대해 다음과 같은 보안 기술을 적용할 필요가 있다[5].
- ‌디바이스 : 응용 프로그램 코드 및 데이터 암호화 기술 적용, 정기적인 보안 업데이트 및 안티베이스 실행 등
- ‌메모리 : 안티바이러스 및 개인 정보 유출 방지 솔루션 적용, Ad Hoc를 통한 접근 통제 기술 적용 등
- ‌앱 서비스 : 안티바이러스 기술, 첨부 파일 및 스팸 메일 필터링 실행, 불법 API 및 인터넷 사용 방지 기술, 앱 스토어 이용 시 전자서명 기술 적용 등
- ‌GPS 및 네트워크 : 위치 정보 보호 기술, 방화벽 및 VPN  등 데이터 암호화 기술, 디바이스 인증 기술 적용 등

2. 가이드라인 준수
스마트폰 등 모바일  보안 위협과 취약성에 효과적으로 대응하기 위해서는 보안 위협 유형별 대응과 아울러 다음과 같은 사용자 보안 가이드라인을 준수할 필요가 있다[6][7].
- ‌‌자동 업데이트 기능을 실행하여 최신 버전의 OS를 유지한다.
- ‌최신 패턴을 유지한 안티바이러스 소프트웨어를 적용하며, 신뢰할 수 있는 앱만 다운로드한다.
- ‌보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문한다.
- ‌보안이 강화된 메시징 시스템을 이용하고 이메일, SMS 및 SNS에서 사용된 메시지를 저장할 때는 반드시 암호화해 저장한다.
- ‌중요한 데이터는 디바이스에 저장하지 말고 불가피한 경우 반드시 암호화해 저장한다. 전자 금융 관련 정보는 사용 후 반드시 삭제한다.
- ‌PIN(Personal Identification Number) 번호 및 디바이스 비밀번호를 사용한다. 중요한 인증정보 등은 가능한 VPN 원격접속을 통해 전송한다.
- ‌WiFi 및 Bluetooth 기능은 필요시에만 활성화시키고, 사용하지 않을 때는 활성화시키지 않는다.
- ‌화면잠금 기능 실행 : 가능한 비밀번호를 사용하여 화면잠금 기능을 사용한다.

박세환 박사 _ 한국과학기술정보연구원 전문연구위원