뉴스 검색결과 32건
- [보안 따라잡기]재택근무에 모바일 사용 200억 시간…해킹 대비는?
- ADT캡스의 모바일 보안 앱 `캡스 모바일가드`(자료=ADT캡스 제공)[이데일리 이후섭 기자] 코로나19 4차 대유행으로 재택근무가 일상화되면서 모바일 기기에 대한 위협도 증가하고 있다. 모바일 을 통해 유출된 계정정보는 랜섬웨어 등 각종 사이버 공격에 악용될 수 있는 만큼 개인 뿐만 아니라 기업 차원에서도 모바일 보안을 강화할 필요가 있다.7일 보안업계에 따르면 최근 모바일 데이터 및 분석 플랫폼인 앱애니(App Annie)가 발표한 `2020 모바일 시장 결산`에서 지난해 전 세계 모바일 앱 다운로드, 소비자 지출, 월간 순이용자 수(MAU)가 역대 최대치를 기록한 것으로 나타났다. 특히 비즈니스 영역에서의 모바일 사용시간이 크게 늘었는데, 전 세계적으로 사용시간이 가장 많이 늘어난 카테고리는 협업 및 화상회의 툴로 조사됐다. 지난해 직장 및 학교에서 사용된 비즈니스 앱의 이용시간은 200억 시간을 기록하며 전년대비 200% 급증했다. 모바일 기기는 5세대(5G) 이동통신, 무선 와이파이(Wi-Fi) 등 24시간 노출돼 있는 만큼 해킹 조직의 주요 표적이 되고 있다. 국내에서는 그간 개인정보 유출과 금융사기를 위한 피싱, 스미싱 공격이 주를 이뤘지만, 최근에는 고도화한 보안 위협이 등장하고 있다.특히 악성 앱 설치를 유도하는 공격은 해커가 택배, 금융기관, 수사기관 등을 사칭한 문자 메시지를 전송해 악성 링크로 연결하도록 사용자를 현혹시킨다. 앱 개발자PC를 해킹해 침투하거나 공식 앱 마켓을 통해 악성 앱을 유포하는 사례도 나왔고, 난독화 기술, 딥보이스, 딥페이크 등 인공지능(AI) 기술을 활용한 공격도 발견됐다.이처럼 모바일 공격이 진화하면서 개인 사용자를 중심으로 보급됐던 모바일 보안 솔루션을 기업 보안 체계의 일환으로 도입하고 관리해야 한다는 목소리가 높아지고 있다. 모바일 기기가 업무의 기본 인프라로 분야를 가리지 않고 광범위하게 활용되면서 기업의 정보유출 사고로 연결되고 있기 때문이다. 최근 한국인터넷진흥원(KISA)이 밝힌 랜섬웨어 공격의 특징을 살펴보면 특정 기업을 노리고 관리자 PC를 침투한 공격 사례가 나오는데, 이 과정에서 관리자 모바일에 대한 스미싱 공격을 통해 계정정보를 유출해 PC 로그인에 사용될 수도 있다.기업 보안 시스템 구축 시부터 모바일 보안을 고려한 체계 수립이 요구되고 있다. ADT캡스 관계자는 “모바일, PC 등 단말기에서 랜섬웨어와 악성코드 등 알려지지 않은 공격을 탐지해낼 수 있는 엔드포인트 위협 탐지·대응(EDR) 솔루션과 엔드포인트 보호 플랫폼(EPP)를 도입해 고도화되는 모바일 위협에 대비해야 한다”며 “개인 단말기를 사용하는 BYOD(Bring Your Own Device)에서 CYOD(Choose Your Own Device)로의 보안 정책 변화를 통해 기업이 소유한 법인 단말기를 지급·관리하며 보안 체계 강화에 나서야 한다”고 강조했다. 한국인터넷진흥원(KISA)의 무료 원격보안 점검 `내 PC 돌보미 서비스`(자료=KISA 제공)개인 사용자도 철저한 모바일 보안 점검이 요구된다. KISA의 무료 원격보안 점검 `내 PC 돌보미 서비스`가 올해부터 모바일로 확대된 만큼 이를 잘 활용할 필요가 있다. 원격지원 앱을 통해 잠금 설정 여부, 소프트웨어 최신 업데이트 여부, 백신 설치여부 확인 등을 점검해 준다.보안업체의 모바일 보안 앱을 이용하는 것도 방법이다. ADT캡스는 안드로이드용 스마트폰 사용자라면 무료로 이용 가능한 모바일 보안 앱 `캡스 모바일가드`를 출시했다. `캡스 모바일가드`는 스마트폰 내 악성 앱 검사, 스미싱 검사 등 각종 위협을 실시간으로 감지하고 불필요한 파일 정리를 통한 스마트폰 저장공간 최적화 기능도 제공한다. 클라우드 검사 기능도 지원해 최신 백신 업데이트 패턴을 실시간으로 반영한다.ADT캡스 관계자는 “AI 기술을 활용해 알려지지 않은 신종, 변종 악성코드도 빠르게 검출 및 대응할 수 있다”며 “스마트폰 보안에 대한 경각심이 필요한 시기”라고 강조했다.
- SKT·금보원, 보이스피싱 차단시스템 공동 개발 나선다
- [이데일리 한광범 기자] SK텔레콤이 금융보안원과 함께 보이스피싱 차단에 나선다.SK텔레콤(017670)은 국내 유일의 금융권 보안전문기관인 금융보안원과 공동으로 보이스피싱에 적극적으로 대응하기 위해 27일 MOU를 체결하고 긴밀하게 협력할 예정이라고 28일 밝혔다.왼쪽부터 금융보안원 사이버대응본부 임재욱 본부장, SK텔레콤 고객가치혁신실 이기윤 실장. (사진=SK텔레콤)금융보안원은 금융보안 관제, 보안 침해사고 대응, 보안 취약점 분석 및 평가, 기술 연구와 교육 등 종합 금융보안 서비스를 제공하는 전문기관이다. 보이스피싱 악성 앱 탐지 기법을 자체 개발해 1년여간 악성 앱을 추적 분석해 국내 최초로 글로벌 보고서를 발행하는 등 금융보안 분야의 독보적인 역량을 인정받고 있다.SK텔레콤은 금융보안원과의 이번 협력으로 신속하고 효과적인 보이스피싱 및 스미싱 문자 등의 차단이 가능할 것으로 기대하고 있으며, 이를 통해 고객의 금융 피해도 줄어들 것으로 전망하고 있다.양 기관은 금융/공공기관을 사칭해 발생하는 보이스피싱 전화를 막기 위한 차단시스템을 공동 개발할 예정이다. 아울러 SK텔레콤은 보이스피싱이 스미싱 문자와 연계돼 발생한다는 점을 고려해 금융보안원과 정보 공유를 통해 기존 스미싱 차단시스템도 강화할 예정이다.실제 2018년 금융당국의 분석에 의하면 신고된 7만 여건의 보이스피싱 사고 중 78%에 이르는 5만5000 여건이 악성 앱에 의해 발생하는 것으로 나타나 SK텔레콤과 금융보안원의 협력이 상당한 양의 보이스피싱을 차단할 것으로 기대되고 있다.SK텔레콤 고객가치혁신실 이기윤 실장은 “SK텔레콤과 금융보안원의 이번 협력으로 보이스피싱이라는 사회적 난제를 함께 해결하고 고객의 금융 안전을 지킬 수 있는 계기가 마련되기를 바란다”고 강조했다.금융보안원 사이버대응본부 임재욱 본부장은 “SK텔레콤과의 협력을 통해 금융보안원이 축적한 기술과 노하우를 실질적인 금융 피해 방지에 활용할 수 있게 됐다”며 “고객들도 의심스러운 문자에 포함된 링크의 클릭을 자제하고, 금융 정보를 요구하는 낯선 사람의 전화를 피하는 것은 물론, 모바일 백신프로그램을 수시 업데이트하는 등 예방 노력이 필요하다”고 밝혔다..한편, SK텔레콤은 보이스피싱, 스미싱, 스팸문자 등의 차단을 위해 다양한 활동을 펼쳐 오고 있다. T전화에 스팸이나 보이스피싱 신고가 많은 전화를 자동으로 차단해주는 안심통화와 안심차단 기능은 물론, 안심벨소리 기능을 통해 스팸전화와 보이스피싱 전화를 미리 알려주기도 하고, 고위험 번호로 오는 통화에 대해 자동으로 통화를 녹음해 주는 안심녹음 기능도 제공하고 있다.딥러닝 기반의 지능형 차단시스템을 도입해 스팸 및 스미싱 문자에 대응하고 있으며, 다중 스팸필터링 시스템도 적용하고 있다. 한국인터넷진흥원(KISA)과 협업해 데이터를 공유해 스팸문자에 대응하는 것은 물론, 국내 이동통신사 중 유일하게 음성스팸 차단시스템을 운영하는 등 다각적인 노력을 기울이고 있다.