[보안 따라잡기]재택근무에 모바일 사용 200억 시간…해킹 대비는?

ADT캡스의 모바일 보안 앱 `캡스 모바일가드`(자료=ADT캡스 제공)

[이데일리 이후섭 기자] 코로나19 4차 대유행으로 재택근무가 일상화되면서 모바일 기기에 대한 위협도 증가하고 있다. 모바일 을 통해 유출된 계정정보는 랜섬웨어 등 각종 사이버 공격에 악용될 수 있는 만큼 개인 뿐만 아니라 기업 차원에서도 모바일 보안을 강화할 필요가 있다.

7일 보안업계에 따르면 최근 모바일 데이터 및 분석 플랫폼인 앱애니(App Annie)가 발표한 `2020 모바일 시장 결산`에서 지난해 전 세계 모바일 앱 다운로드, 소비자 지출, 월간 순이용자 수(MAU)가 역대 최대치를 기록한 것으로 나타났다.

특히 비즈니스 영역에서의 모바일 사용시간이 크게 늘었는데, 전 세계적으로 사용시간이 가장 많이 늘어난 카테고리는 협업 및 화상회의 툴로 조사됐다. 지난해 직장 및 학교에서 사용된 비즈니스 앱의 이용시간은 200억 시간을 기록하며 전년대비 200% 급증했다.

모바일 기기는 5세대(5G) 이동통신, 무선 와이파이(Wi-Fi) 등 24시간 노출돼 있는 만큼 해킹 조직의 주요 표적이 되고 있다. 국내에서는 그간 개인정보 유출과 금융사기를 위한 피싱, 스미싱 공격이 주를 이뤘지만, 최근에는 고도화한 보안 위협이 등장하고 있다.

특히 악성 앱 설치를 유도하는 공격은 해커가 택배, 금융기관, 수사기관 등을 사칭한 문자 메시지를 전송해 악성 링크로 연결하도록 사용자를 현혹시킨다. 앱 개발자PC를 해킹해 침투하거나 공식 앱 마켓을 통해 악성 앱을 유포하는 사례도 나왔고, 난독화 기술, 딥보이스, 딥페이크 등 인공지능(AI) 기술을 활용한 공격도 발견됐다.

이처럼 모바일 공격이 진화하면서 개인 사용자를 중심으로 보급됐던 모바일 보안 솔루션을 기업 보안 체계의 일환으로 도입하고 관리해야 한다는 목소리가 높아지고 있다. 모바일 기기가 업무의 기본 인프라로 분야를 가리지 않고 광범위하게 활용되면서 기업의 정보유출 사고로 연결되고 있기 때문이다.

최근 한국인터넷진흥원(KISA)이 밝힌 랜섬웨어 공격의 특징을 살펴보면 특정 기업을 노리고 관리자 PC를 침투한 공격 사례가 나오는데, 이 과정에서 관리자 모바일에 대한 스미싱 공격을 통해 계정정보를 유출해 PC 로그인에 사용될 수도 있다.

기업 보안 시스템 구축 시부터 모바일 보안을 고려한 체계 수립이 요구되고 있다. ADT캡스 관계자는 “모바일, PC 등 단말기에서 랜섬웨어와 악성코드 등 알려지지 않은 공격을 탐지해낼 수 있는 엔드포인트 위협 탐지·대응(EDR) 솔루션과 엔드포인트 보호 플랫폼(EPP)를 도입해 고도화되는 모바일 위협에 대비해야 한다”며 “개인 단말기를 사용하는 BYOD(Bring Your Own Device)에서 CYOD(Choose Your Own Device)로의 보안 정책 변화를 통해 기업이 소유한 법인 단말기를 지급·관리하며 보안 체계 강화에 나서야 한다”고 강조했다.

한국인터넷진흥원(KISA)의 무료 원격보안 점검 `내 PC 돌보미 서비스`(자료=KISA 제공)

개인 사용자도 철저한 모바일 보안 점검이 요구된다. KISA의 무료 원격보안 점검 `내 PC 돌보미 서비스`가 올해부터 모바일로 확대된 만큼 이를 잘 활용할 필요가 있다. 원격지원 앱을 통해 잠금 설정 여부, 소프트웨어 최신 업데이트 여부, 백신 설치여부 확인 등을 점검해 준다.

보안업체의 모바일 보안 앱을 이용하는 것도 방법이다. ADT캡스는 안드로이드용 스마트폰 사용자라면 무료로 이용 가능한 모바일 보안 앱 `캡스 모바일가드`를 출시했다. `캡스 모바일가드`는 스마트폰 내 악성 앱 검사, 스미싱 검사 등 각종 위협을 실시간으로 감지하고 불필요한 파일 정리를 통한 스마트폰 저장공간 최적화 기능도 제공한다. 클라우드 검사 기능도 지원해 최신 백신 업데이트 패턴을 실시간으로 반영한다.

ADT캡스 관계자는 “AI 기술을 활용해 알려지지 않은 신종, 변종 악성코드도 빠르게 검출 및 대응할 수 있다”며 “스마트폰 보안에 대한 경각심이 필요한 시기”라고 강조했다.