​

2020 국정감사: PC 해킹↓ 모바일 해킹↑

지난 10월 7일, 국회 과학기술정보방송통신위원회 소속 한준호 의원이 한국인터넷진흥원(KISA)로부터 받은 자료를 분석한 결과에 따르면, 모바일 악성앱 수는 지난 2016년 1,635건에서 작년 9,051건으로 약 5.5배 증가했다.

​
[표 1] 모바일 악성앱 증가 현황 (출처: 한준호 의원 보도자료)

악성앱의 유형은 ‘원격제어형’이 가장 많았다. 공격자가 원격 C&C(Command and Control) 서버를 통해 감염 기기를 통제하도록 하는 원격제어형 악성앱은 2016년부터 2019년까지 5.1배 증가했으며, 해당 기간 중 총 8,034건이 발생했다. 또한, 정보유출, 원격제어, 추가 다운로드 등을 복합적으로 수행하는 악성앱이 지난해 5,774건으로 급증한 것도 주목할 만하다.

​
[표 2] 모바일 악성앱 유형 별 분석

반면, 시스템 해킹을 제외한 PC 활용 디도스 공격, 홈페이지 변조, 악성코드 은닉 등은 동 기간 약 25% 감소한 것으로 나타났다. 앞서 언급했듯, 모바일 사용이 증가하면서 공격 대상 역시 PC에서 모바일로 옮겨가고 있다는 방증이다. 이에 대해 한준호 의원은 “핸드폰도 더 이상 해킹의 안전지대가 아니다”라며, “정부의 사이버 보안 정책이 PC에서 모바일 중심으로 변화해야 한다”고 촉구했다. .
　

[표 3] 인터넷 사이버 사고 침해 현황

일상에서 모바일 보안 수칙 준수하기
안전한 모바일 환경 조성을 위한 첫걸음은 사용자가 일상에서 지킬 수 있는 보안 수칙을 철저하게 준수하는 것이다. 기본적인 보안 수칙을 제대로 지키지 않아 해커에게 공격의 빌미를 제공한다면, 효과적인 보안 정책과 솔루션도 기기의 안전을 보장할 수 없다.

이에 일상에서 누구나 지킬 수 있는, 하지만 모두가 꼭 지켜야 할 모바일 보안 수칙을 다음과 같이 정리했다.
　

[그림 1] 출처: Shutterstock

1. 의심스러운 문자나 이메일 경계
최근, 지인을 사칭한 정보 탈취 및 결제 요청, 택배 알림으로 위장해 악성 URL에 접속하도록 유도하는 스미싱 공격이 자주 포착되고 있다. 또한, 이력서 등으로 위장한 이메일 첨부파일을 통해 악성코드를 유포하는 공격 방법도 계속 유행하고 있다.

의심스러운 문자를 받은 경우에는 발신자에게 사실 여부를 확인해야 한다. 특히, 가족이나 가까운 지인을 사칭하는 공격이 빈번하므로 발신 출처가 분명하다고 생각 되더라도 꼭 유선 확인을 거쳐야 한다. 또한, 근래의 비즈니스 환경에서 업무의 상당 부분을 모바일로 처리하는 점을 고려해, 이메일 역시 불분명한 URL 및 첨부파일 실행을 지양해야 한다.


2. 공공장소 와이파이 사용 주의
공공장소에서 오픈된 와이파이 사용 시 정보 유출의 우려가 있어 각별한 주의를 기울여야 한다. 해커들이 와이파이를 활용해 가장 흔히 감행하는 공격 수법은 바로 ‘에빌 트윈(evil twin)’이다. 간단히 하면, 해커가 가짜 와이파이 핫스팟을 개설해 사용자의 접속과 활동을 유도하고 정보를 탈취하는 방법이다. 이 경우, 사용자가 기기에 입력하는 모든 정보가 해커에게 노출된다.

공용 와이파이를 사용하는 경우, 금융 결제 등 민감하고 주요한 업무 처리는 지양해야 한다. 또한, 출처가 확실치 않은 문자메시지나 메일을 열람하는 것도 피해야 한다. 가급적 스마트폰 와이파이 자동접속 기능을 해제해 두는 것이 좋으며, 부득이하게 공용 와이파이를 사용해야 할 경우, 식별자(SSID)에 secure라는 단어가 포함된 보안 접속을 권장한다.


3. 공식 경로를 통해 콘텐츠 다운로드 받기
안랩 ASEC에 따르면, 파일 공유 사이트에 정상과 악성 프로그램을 동시에 업로드해 일반 사용자들의 감염을 유도하는 공격이 지속적으로 발견되고 있다. 이와 같은 수법으로 유포되는 악성코드는 영화나 성인 게임 파일로 위장하고 있다. PC뿐 아니라 모바일에서 역시 의심스러운 파일 다운로드를 지양하고, 유틸리티나 게임의 경우 공식 홈페이지를 통해 다운로드 받아야 한다.


4. 꾸준한 애플리케이션 & 시스템 업데이트 필요
미비한 업데이트는 공격자가 취약점을 악용할 수 있는 빌미를 제공한다. 모바일 기기에 설치된 시스템, 모든 애플리케이션 및 백신 소프트웨어를 지속적으로 업데이트해 보안에 관해서도 모바일 기기를 최신 상태로 유지해야 한다.


강력한 모바일 보안 솔루션으로 방점 찍기
고도화된 공격으로부터 모바일 환경을 보호하려면 기본적인 보안 수칙 준수 외에도 강력한 모바일 보안 솔루션을 탑재해 위협에 즉각적으로 대응할 필요가 있다. 스마트폰에 탑재되는 보안 솔루션은 포괄적이면서도 정확한 악성코드 탐지/차단 기능을 수행하는 동시에 CPU와 배터리 사용을 최소화해야 한다.
　

[그림 2] AhnLab V3 Mobile Security

안드로이드 기반 AhnLab V3 Mobile Security는 쉽고 편리한 기능으로 스마트폰과 사용자의 정보를 안전하게 보호하는 모바일 보안 솔루션이다. 특히, AV-TEST, AV-Comparatives 등 글로벌 기관 평가에서 1위로 인증을 획득하는 등 전세계적으로 성능의 우수성을 인정 받아왔다. 올해 3월에는 AV-TEST의 평가에서 모바일 악성코드 진단율(Protection) 100%를 기록한 바 있다.

AhnLab V3 Mobile Security의 가장 큰 장점은 강력한 보안 기능을 쉽고 편리하게 제공한다는 점이다. 솔루션의 실시간 감시 기능은 애플리케이션 설치 전ㆍ후 악성 여부를 검사하고, 악의적인 애플리케이션 설치를 유도하는 URL을 실시간으로 감시한다. 동시에, 정밀 검사 기능도 제공해 파일 접근 권한이 허락된 전체 파일과 불필요한 애플리케이션까지 종합적으로 검사한다. 이 밖에, 최신 엔진 업데이트 후 검사, OS 변조 여부 탐지, 알 수 없는 소스 허용 및 화면 잠금 사용 여부 검사 등 다양한 모바일 보안 기능을 ‘원 터치’로 실행할 수 있는 환경을 제공한다.

본 솔루션의 또다른 장점은 가벼움이다. PC에 비해 용량과 전원 공급이 제한적인 모바일의 경우, 보안 솔루션이 기기의 성능을 저해하면 안된다. AhnLab V3 Mobile Security는 성공적인 경량화를 이뤄내며 사용자가 부담 없이 솔루션을 사용할 수 있도록 했다. AhnLab V3 Mobile Security는 스마트폰에 최적화된 배터리 사용 설계로 배터리 소모량을 최소화하며, AV-TEST의 보안 검사 시 CPU 사용률 평가에서 2.38%라는 우수한 결과를 기록한 바 있다.


안전한 모바일 환경 조성의 열쇠는 ‘조화’
위 내용을 종합하면, 안전한 모바일 환경 조성을 위해서는 ▲모바일 해킹 증가에 따른 정책 반영 ▲사용자의 모바일 보안 수칙 준수 ▲강력한 모바일 보안 솔루션 탑재가 요구된다. 즉, 국가, 산업, 사용자가 각자의 역할을 다하고 그 결과가 조화를 이뤄야 한다는 의미다.

보안에서 완벽이라는 수식어는 현실적으로 실현이 어려우며, 이는 모바일 보안 역시 마찬가지다. 하지만, 국가가 시대적 흐름에 맞는 정책으로 올바른 방향을 제시하고, 산업에서 우수한 솔루션을 개발해 시장에 제공하며, 사용자가 이를 수용하고 일상적인 책임을 다한다면 완벽에 보다 가까운 보안 환경을 조성할 수 있을 것이다.
　

[출처 : 안랩(((www.ahnlab.com)]