모바일 보안 취약점 이용 공격 올해 2배 증가

IBM X-Force 2011년 중반기 보안 동향 및 리스크 보고서 발간

모바일에서 보안 취약점을 이용한 공격이 올해 2배로 증가하는 등 최근 보안 환경이 급변하고 있는 것으로 나타났다.

5일 IBM ‘X-Force 2011년 중반기 보안 동향 및 리스크 보고서’에 따르면 하이 프로파일(high-profile) 표적 공격, 모바일 취약점(Vulnerabilities) 증가, 개인 정보를 활용해 특정 인물에 맞춤 공격을 하는 웨일링(whaling)등 위협이 더욱 정교해지고 있다.

X-Force는 올해 모바일 취약점 공격 공개 건수가 지난해에 비해 2배가 될 것으로 전망했다. 또 모바일폰 회사들이 자사 디바이스에 대해 신속하게 보안 업데이트를 실시하지 않는 경향이 있다고 밝혔다.

모바일폰 사용자 수가 급격하게 증가하고 있으며 모바일폰을 겨냥한 악성 소프트웨어는 앱 마켓을 통해 종종 배포될 정도로 감염 방법이 간단하기 때문에 악성코드 개발자들은 모바일을 주 공격 대상으로 삼고 있다는 것이다.

가령 악성코드 배포자들은 프리미엄 문자(SMS 메시징) 서비스를 만들어 사용자들이 특정 번호를 문자로 발송하게 할 수 있다. 그러면 악성코드는 감염된 전화기에서 그 프리미엄 번호로 문자 메시지를 발송한다.

또한 일부 모바일 악성코드는 최종 사용자의 개인 정보를 수집하도록 고안되어 있다. 이러한 데이터는 피싱 공격이나 신분 도용에 쓰일 수 있다. 모바일 멀웨어는 대개 피해자의 사적인 통화 내용을 도청하고 GPS를 통해 추적할 수 있다.

한편 IBM은 여러 보안 문제에 대한 고객 지원을 강화하기 위해 북미와 유럽의 IBM 첨단보안연구협회에 이어 아시아 태평양 지역에 첨단보안연구협회(Institute for Advanced Security)를 개설한다고 발표했다.

IBM X-Force 팀은 수 천 IBM 고객들과 밀착해 광범위한 보안 공격 기술을 조사하고 보안 취약점이 알려지기 전에 방어 기술을 개발해 대처해 나가고 있다.