정보보안
날짜2014.12.20
조회수10293
글자크기
    • 스마트폰을 이용한 모바일 금융거래가 확산되면서 스마트폰에 저장된 정보 탈취를 위한 악성코 드가 빠르게 증가
    • 특히, 사용자 비중이 높은 안드로이드 OS 사용자를 타깃으로 하는 악성코드가 급증
    • 피해 예방을 위해 정식 OS 사용, 출처 불명의 링크 클릭 유의, 주기적인 모바일 백신 실행 등 사용자의 노력이 필요
  • 시장 및 기업 동향
    • 안드로이드의 모바일 앱, 평균 4.8개의 보안 취약점을 보유 (시큐리티플러스, 2014. 11)
    • 국내에서 가장 많이 사용하는 국내외 안드로이드 모바일 앱 59개에 대한 취약점 점검 결과, 발 견된 총 보안 취약점은 284개로 나타남
    • 신뢰할 수 없는 입력에 의한 보안 결정 취약점인 사용자 입력값 검증 부재(26.9%)가 가장 많이 발견된 취약점, 모바일 앱의 비정상적인 상태 유발 및 악의적 코드 실행 등 문제 발생 우려
    • 고위험군 보안 취약점 중 중간자(MiTM) 공격 에 의한 크로스사이트 스크립팅 취약점이 가장 많이 발견, 이는 금융 및 소셜 커머스 앱에서 금융 데이터가 암호화되어 있어도 유출 시 2차 범 죄 연계 가능성이 높아 반드시 유의해야하는 취약점
    • 안랩 : 2014년 1~3분기 안드로이드 기반 스마트폰 타깃의 악성코드, 2013년 동기간 대비 17% 증 가한 총 107만 9,551개 발견
    • 2012년 1~3분기 스마트폰 악성코드 발생 건수 대비 약 10.4배 증가
    • 진단 건수 기준으로 PUA(유해 가능 애플리케이션) 가 전체의 49.9%이며, 정보유출, 과금 등 악성행위를 하는 트로이목마 악성코드도 전체의 45.5%를 차지
    • 그 외, 사용자 정보를 몰래 수집하는 스파이웨어, 향후 악의적인 목적으로 활용될 수 있는 앱 케어, 다른 악성코드를 추가 설치하는 다운로더 등이 발견됨
    • 2014년 1~3분기 누적 스마트폰 악성코드 진단 건수 기준 분류
  • 시사점
    • 최근 스마트폰을 이용한 모바일 금융거래가 확대되면서 스마트폰에 저장된 개인정보 및 금융 정 보 탈취를 위한 악성코드가 대폭 증가
    • 안드로이드 OS 사용자가 지속적으로 증가하면서 안드로이드 모바일 앱을 타깃으로 하는 악성 코드가 빠르게 증가
    • 스마트폰 악성코드 피해 예방을 위해서는 소셜네트워크서비스(SNS)나 문자메시지에 포함된 불명 확한 출처의 인터넷 주소 클릭을 하지 않고 모바일 백신으로 주기적인 검사를 하는 것이 필요
    • 또한, 루팅 된 스마트폰을 대상으로 카카오톡 등 SNS 대화 내용을 탈취하는 악성코드가 늘고 있고 금융 앱의 보안 문제도 심각해 사용자의 스마트폰 OS 구조 임의변경에 대한 주의가 필요