디지털타임스

 


모바일 실제 사례 통해 보안위협·취약점 살펴

프린트 페이스북 트위터 카카오스토리
부성현 파이어아이코리아 차장
모바일 실제 사례 통해 보안위협·취약점 살펴

■ IoT시대, 생존전략 찾아라

부성현 파이어아이코리아 차장모바일 기기에는 비즈니스와 개인 정보가 모두 담겨있고 연락처, 위치, 캘린더, 이메일, 파일 등 중요한 정보가 저장돼 있어 공격자들의 주요 표적이 되고 있다. 공격자들은 특히 모바일 단말기에 침투하기 위해 주로 앱을 이용한다.


하지만 일반 이용자들은 자신의 단말기에 새로운 앱을 설치할 때 이 앱이 악성 앱인지 유용한 앱인지 판단하는 것이 쉽지 않고, 의도치 않게 악성앱이 설치됐을 경우 중요한 기업정보나 개인정보가 공격자에게 노출될 수 있는 위험이 크다. 실제로 파이어아이 연구진은 5만 번 이상 다운로드를 기록한 구글플레이 앱의 31%가 원격 취약점(익스플로잇) 공격과 같은 악성코드를 포함하고 있는 것으로 나타났다.
이에 실제 사례를 통한 모바일 보안 위협에 대해 인지할 수 있는 시간을 갖고 특히 iOS, 안드로이드 OS를 겨냥한 사이버 위협이 증가할 수 밖에 없는 이유와 함께 각각의 모바일 OS의 취약점에 대해 살펴봐야 한다. 동시에 현 모바일 위협을 대응하고 있는 기 보안 솔루션과 이러한 솔루션으로는 최근에 이루어지는 모바일 보안 위협을 방어할 수 없다라는 한계에 대해 알아보며 이러한 지능화되고 고도화된 해킹 기법을 통한 모바일 위협을 탐지하고 방어할 수 있는 차세대 기술력이 필요하다.




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]