▣ 안철수연구소는 5일 지난해 발생했던 주요 스마트폰 악성코드 트렌드와 새해 예상되는 스마트폰 보안 위협을 발표했다.


2011년 스마트폰 관련 주요 이슈로는

△과금형 악성코드 폭발적 증가

△유명 애플리케이션으로 위장한 악성코드

△사생활 침해형 어플리케이션 증가

△온라인뱅킹정보 노리는 악성코드 발생 등을 꼽았다.


또 2012년 한해 예상되는 주요 스마트폰 보안이슈는

△애플리케이션·운용체계 취약점 등을 이용한 악성코드 대량 유포 가능성

△커널을 공격하는 루트킷 기능의 발전

△좀비폰 및 봇넷 본격적 활성화

△국내를 겨냥하는 모바일 악성코드 등장 등이다.



안철수연구소는 “현재 윈도 PC 기반 악성코드 배포 방식 중 가장 유행하는 것은 웹사이트 변조 후 악성코드를 심고, 다수 사용자에게 악성코드를 유포하는 방식”이라며 “이와 동일하게 모바일 환경에서도 다수 사용자에게 한꺼번에 악성코드를 유포한다면 매우 위험해질 수 있다”고 경고했다.


스마트폰에 악성코드를 대량으로 유포하는 방식이 발전한다면, 좀비PC와 마찬가지로 '좀비스마트폰'이 활개칠 가능성이 높다고 설명했다. 사회적으로 큰 혼란을 야기했던 7·7이나 3·3 DDoS 공격이 PC가 아닌 스마트폰에서 비롯될 수 있다는 경고다.


그동안 스마트폰 악성코드 대부분은 유럽, 러시아, 중국 지역을 겨냥해 만들어져 국내에서 모바일 악성코드 피해는 크지 않았다. 하지만 국내 스마트폰 사용자가 폭발적으로 늘고 있는 상황을 고려할 때 악성코드 제작자의 주목을 받을 소지가 다분하다는 설명이다.


국내 스파이웨어 방지법을 교묘히 피해 제작되는 애드웨어성 악성코드나 각종 온라인게임 계정 또는 민감한 개인정보를 탈취하는 종류의 악성코드가 국내 모바일 환경에 맞게 새롭게 등장할 수 있으니 주의해야 한다고 안철수연구소 측은 지적했다.


<출처>전자신문, 2012.01.05


● 좀비폰, 안전수칙 10가지 방법 '내 스마트폰 지키자'

경찰청이 스마트폰도 디도스로부터 안전할 수 없다고 밝혀 백신을 내려 받을 수 있도록 당부했다.

지난 8일 경찰청은 디도스 악성코드가 스마트폰 뱅킹 해킹은 물론 개인정보가 유출, 문자메시지(SMS) 가로채기를 이용한 소액결제 해킹도 가능하다는 전문가들의 의견이 제시 되면서 스마트폰용 백신을 내려 받는 등 각별한 주의가 요구된다고 밝혔다.


현재 스마트폰의 인터넷 매개체인 와이파이 등 무선랜의 보안이 설정되지 않을 경우 누구든 접속이 가능하기 때문에 해커가 해킹을 하거나 악성코드를 쉽게 침투 시킬 수 있다.


이에 경찰청은 전문가를 통해 안전수칙 10가지 방법을 소개했다.


①정품을 그대로 사용하자.

소위 아이폰에서는 탈옥, 안드로이드 환경에선 루팅이라는 자의적이고 임의적인 해킹(?)을 통해 본래의 단말기에서 제공하는 응용프로그램등 설정사항을 마음대로 변경함으로써 그 단말기엔 보안상 취약점이 발생할 수가 있다.


②조금이라도 의심이 가는 응용프로그램(애플리케이션)은 내려받지 말자.


③신뢰할 수없는 사이트의 방문을 지양하자.


④스마트폰용 백신(V3, 알약 등)을 반드시 설치하자.

설치와 함께 중요한 것은 수시 업데이트이다. 해커들의 해킹능력과 기술이 업데이트되는 만큼 백신의 업데이트도 중요하다.


⑤보안설정이 된 무선랜을 사용하자.

가정에서 무선랜을 이용하고 있다면, 최상위급 암호화 보안기술인 WPA2를 적용하고 어쩔 수 없이 외부에서 보안설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스는 하지 않는다.


⑥무선 인터페이스(블루트스기능)는 사용시에만 켜두자.


⑦보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래에도 주의한다.


⑧멀티미디어 메시지(MMS)나 e메일의 첨부파일도 주의하자.

특히 발신인이 불분명하고, 경품에 당첨되었다든지, 친한 척하는 의심스로운 메일은 특히 주의한다.


⑨개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 활용되지 않게 주의하자.


⑩스마트폰 사용자에게 이미 널리 애용중인 P2P를 통한 정보공유나 이를 통한 불법다운로드를 하지 말자.

<출처>뉴스웨이, 2011년 03월 09일

Posted by TopARA

댓글을 달아 주세요