![[정종철] 뚜따에 진심인 형+과학자코스프레+현미경을구입했어
CPU 뚜따 교육자료ㅋㅋ](https://raptor-hw.net/xe/files/thumbnails/739/203/241x165.crop.jpg "뚜따에 진심인 형+과학자코스프레+현미경을구입했어")
온라인에 넘쳐나는 Android OS용 시판 스파이웨어 도구는 단돈 몇 달러로 구입할 수 있다. 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고 유용한 도구라고 홍보되어서인지 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서도 12만 명 이상이 이 스파이웨어를 이용했다. 이는 2016년 같은 기간 7만 명 남짓했던 사용자 수에 비해 거의 두 배에 달하는 수치다. 스파이웨어 앱의 사용 증가에 따라 카스퍼스키랩 연구팀에서는 가장 보편적으로 사용되는 도구들을 조사하여, 이러한 스파이웨어가 기기 자체만이 아니라 고객의 개인 정보까지 위험에 빠뜨리는 여러 보안 문제를 안고 있음을 밝혀냈다.
스파이웨어는 일종의 소프트웨어로, 개인이나 조직의 정보를 몰래 수집하고 해당 데이터를 소비자의 동의 없이 다른 기관에 전송하는 것을 목적으로 한다. 또한 사용자 모르게 기기를 제어할 수도 있다.
스파이웨어 앱은 일반적으로 문자 메시지, 통화 기록 및 녹음 내용, GPS 추적, 브라우저 데이터, 저장된 멀티미디어, 주소록 등을 도용하고 수집하는 데 사용된다. 게다가 스파이웨어는 피해자의 소셜미디어 계정과 메신저 애플리케이션에도 접근할 수 있어 그 위험성이 매우 크다. 접근 권한을 얻은 공격자는 피해자의 소셜미디어 프로필을 통해 메신저 대화, 피드 및 기타 개인정보까지 들여다볼 수 있다.
방대한 양의 데이터가 공격자들의 손에 들어갈 위험이 있기 때문에, 보안을 고려하지 않고 스파이웨어가 개발되면 결과적으로 원래 목적과 전혀 상관 없는 범죄자에게 데이터가 전송되어 심각한 침해를 초래할 수 있다. 이 때문에 스파이웨어는 공격자가 사용자 정보를 돈벌이나 심지어 범죄에 악용할 때 최적의 도구가 될 수 있다. 카스퍼스키랩 연구팀은 실제로 보안위협이 어느 정도인지 파악하기 위해 시판되는 주요 스파이웨어 앱을 분석했다. 그 결과, 각 애플리케이션에 다음과 같은 몇 가지 보안 문제가 있음을 알아냈다.
• 출처를 알 수 없는 앱: 대부분의 시판 스파이웨어 앱은 공식 앱 마켓의 보안 검사를 피하기 위해 자체 사이트나 방문 페이지에서 직접 배포된다. 결국 이러한 앱을 설치하려면 “출처를 알 수 없는 앱 설치 허용”을 설정해야 하고, 이를 허용하면 추후 다른 악성 코드의 감염 시도가 있을 때 사용자의 기기가 보호되지 않는다.
• 루팅된 기기: 일부 스파이 기능은 루팅된 기기에서만 작동하므로 많은 공급업체에서 사용자에게 “슈퍼사용자”의 관리자 접근 권한으로 실행할 것을 권장한다. 그러나 루트 권한은 기기를 마음대로 조정할 수 있어 이를 실행하는 순간 기기가 사이버 범죄 공격에 무방비 상태로 노출된다.
• 위험에 처한 개인정보: 카스퍼스키랩 연구팀은 스파이웨어 앱 자체의 보안 결함 및 개발자의 부주의로 그 이용자의 개인 정보가 다양한 위협에 노출된다는 중요한 사실을 밝혀냈다. 많은 개발자가 피해자의 개인정보를 명령 및 제어 센터에 업로드한 후 보안에 신경 쓰지 않아, 업로드된 개인 정보에 누구나 접근할 수 있게 된다.
카스퍼스키랩 연구팀에 따르면 다양한 데이터 수집 기능이 있는 시판 스파이웨어와 관련된 보안 문제는 사용자의 기기와 개인정보에 실질적 위협을 야기하고 추후 노련한 사이버 범죄자에게 악용될 위험을 수반한다.
카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “판매용 스파이웨어 앱은 합법적이고 유용하게 보일 수도 있겠지만 사실 사용자에게 엄청난 보안위협을 안겨주는 소프트웨어의 대표적인 사례입니다. 이러한 앱을 설치하면 잠재적 위험에 노출되어 추후 악성 코드에 감염될 때 심각한 피해를 입을 수 있습니다. 카스퍼스키랩에서는 이러한 피해를 방지하기 위해 안드로이드 OS용으로 특별한 개발된 보안 제품을 개발했습니다. 이 제품은 고객의 모바일 기기를 다양한 악성 코드 및 기타 위협으로부터 보호합니다.”라고 말했다.
카스퍼스키랩 연구팀은 잠재적 사이버 공격으로부터 사용 중인 기기와 개인 정보를 보호하려면 다음과 같은 조치를 취하는 것이 바람직하다고 조언한다.
• Android 기기를 루팅하지 않는다. 루팅을 하면 악성 앱이 거의 무제한으로 모든 기능에 접근할 수 있다.
• 공식 앱 스토어 이외의 출처에서 애플리케이션을 임의로 설치하지 못하게 관련 기능을 설정한다 (출처를 알 수 없는 앱 차단).
• 사용하는 기기의 OS 버전을 계속 업데이트하여 소프트웨어의 취약점을 개선하고 공격 위험을 낮춘다.
• 검증된 모바일 보안 솔루션을 설치하여 사이버 공격으로부터 기기를 보호한다.
• 공격자가 수동으로 기기에 접근할 수 없도록 반드시 비밀번호, PIN 또는 지문인식을 설정하여 스마트폰을 보호한다.
카스퍼스키랩에서는 사용자가 모바일 기기에서 개인 데이터를 보호할 수 있도록 Kaspersky Internet Security for Android를 개발했다. 이 솔루션은 위험한 앱이나 웹사이트로부터 스마트폰과 태블릿을 보호하는 앱으로 스파이웨어를 포함한 악성 코드 차단 기능, 통화 및 문자 필터링 기능, 도난 방지 기능을 제공해 사용자의 개인정보를 안전하게 지켜준다.
Android용 시판 스파이웨어에 대해 자세한 내용은 Securelist.com에서 확인할 수 있다.
4월 16일 (화) 오후 2:33
|
|
|
|
||
|
||
|
||
|
|
||
|
||
|
|
||
|
2017.11.28 20:09
2017년 안드로이드 상용 스파이웨어 구매자 전년 대비 약 두 배 증가
조회 수 250
|
|
-
Read More
VMWare 보안 업데이트 권고, 악성코드 감염 등 피해
□ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 ...Date2018.05.21 -
Read More
GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고
□ 개요 o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의 o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가...Date2018.05.13 -
Read More
Cisco 라우터/스위치 제품군 취약점 보안 업데이트 권고
□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로...Date2018.05.13 -
Read More
마이크로소프트, 5월 S/W 보안 업데이트 공개
5월 보안 릴리스는 다음 소프트웨어에 대한 보안 업데이트로 구성되어 있습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Services 및 Web Apps ChakraC...Date2018.05.13 -
Read More
데이터 폭증 시대에 발맞추는 저장장치 기술
데이터 폭증 시대에 발맞추는 저장장치 기술 HDD, SSD, 테이프 등 꾸준히 발전 중…단일 매체 100TB 시대 머지않아 전 세계적으로 개인과 기업 등 다양한 계층에서 생성되는 데이터의 양이 매년 ...Date2018.05.05 -
Read More
DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환
카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격 1분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들의 말에 따르면 기존 봇넷 및 신종 봇넷의 활동이 증가하고 증폭 DDoS 공격의 빈도가 높아졌으며 여러 ...Date2018.05.05 -
Read More
더욱 새로워진 지메일을 만나보세요
이메일은 우리 삶에 꼭 필요한 존재가 되었습니다. 직장 동료나 친구와 연락하거나 최신 소식을 받아보고, 집이나 직장에서 해야 할 일을 관리하는 데도 활용하는 등 없어서는 안 될 생활의 일부분이...Date2018.05.05 -
Read More
GandCrab 랜섬웨어 감염피해 확산에 따른 주의
개요 최근 GandCrab 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의 주요내용 (악성행위) GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 가상통화(Dash Coin)...Date2018.04.21 -
Read More
글로벌 사이버 위협 동향 보고서 (2018년 1분기)
사이버 위협 동향 보고서(2018년 1분기) 제 1 장. 1분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 제 2 장. 전문가 컬럼 1. KISA 침해대응단 사이버보안정책기...Date2018.04.21 -
Read More
2018년 3월 전세계 스마트폰 카메라 성능 순위
카메라 및 센서, 렌즈 등 이미지 기술 성능을 측정하는 DxOMark의 2018년 3월 기준 스마트폰 카메라 성능 순위 카메라 관련 최강 기술로 무장한 화웨이 P20 시리즈가 등장과 동시에 최고의 스마트폰 카...Date2018.03.28 -
Read More
마이크로소프트, 3월 누적 보안 업데이트 공개
2018년 3월 보안 업데이트 릴리스 날짜: 3월 13, 2018 3월 보안 릴리스는 다음 소프트웨어에 대한 보안 업데이트로 구성되어 있습니다. Internet Explorer Microsoft Edge Microsoft Windows Micros...Date2018.03.18 -
Read More
마이크로소프트 서피스 프로(2017) 전용 최신 펌웨어 릴리스
마이크로소프트가 Surface Pro(2017) 시리즈 전용 최신 펌웨어 업데이트를 발표했습니다. 이 업데이트는 Surface Pro(2017)의 모든 모델(LTE 모델 포함)이 대상으로 Surface System Aggregator 펌웨...Date2018.03.18 -
Read More
블록체인과 인공지능 결합이 가져다 줄 3가지 기대 효과
AI의 기계학습, 심층학습 모델 및 인공 신경망과 블록체인의 분산 원장 기술 및 암호화 시스템이 융합될 경우 시너지 효과가 매우 커질 것으로 전망된다. AI는 블록체인 상의 암호화된 데이터를 그대로 처...Date2018.03.17 -
Read More
2018년 주목받을 5가지 혁신기술 트렌드 (Samsung NEXT)
올해 우리 삶을 바꾸며 정보통신기술(ICT) 업계에서 주목받을 기술은 어떤 것들이 있을까. 삼성전자의 삼성넥스트(Samsung NEXT)는 미래를 지향하는 창업가와 스타트업을 발굴∙육성∙투자하거나 인수해, ...Date2018.03.16 -
Read More
Adobe Flash Player 등 제품군 보안 업데이트 권고
□ 개요 o Adobe社는 Adobe Flash Player, Connect 및 Dreamweaver의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업...Date2018.03.16 -
Read More
AMD 라이젠 CPU 보안 결함 내용 (마스터키, 라이젠폴, 키메라, 폴아웃)
AMD 라이젠 CPU(젠 아키텍처)의 치명적인 보안 결함이 이슈가 되고 있다. 이스라엘 CTS-Labs가 공개한 주요 보안 결함 내용은 4대 취약점으로 나뉘며 해당 내용은 다음과 같다. 라이젠 CPU...Date2018.03.15 -
Read More
Memcached 서비스를 이용한 분산 서비스 거부 공격 주의 권고
□ 개요 o Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격이 발생하여 주의 필요 o 공격자는 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송하여 피해 대상 시스템에 서비스 거부를 유...Date2018.03.10 -
Read More
금융 관련 피싱 공격의 범람 (Securelist.com)
2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를 2억 4천 6백만 건 탐지했다. 그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다. 이는 2016년 데이터에 비해 6...Date2018.03.10 -
Read More
새로운 AR코어 1.0 출시와 구글 렌즈 업데이트 내용
구글은 AR코어와 구글 렌즈로 스마트폰 카메라를 더욱 더 스마트하게 만들고자 노력하고 있습니다. 개발자들은 AR코어를 통해 주변 환경을 이해하면서 그 안에 사물과 정보를 배치할 수 있는 앱을 만들 수 ...Date2018.03.04 -
Read More
구글, 유튜브 동영상 다운로드 기능을 125개국으로 확대
구글이 유튜브(YouTube) 동영상 다운로드 기능을 125개국으로 확대했다. 기존까지는 16개 국이었으나 125개국으로 확대되면서 많은 지역에서 다운로드가 가능해지고 있다. 대상국가 Afghanistan Alger...Date2018.03.04 -
Read More
블록체인, 게임산업에 다양한 변화를 불러올 전망
암호화폐의 근간이 되는 블록체인 기술이 게임산업으로도 확대 적용되어 다양한 변화를 불러올 것으로 기대된다. 게임을 즐기는 플레이어들은 암호화폐로 제 3자의 중개 없이 직접적인 거래가 가능해질 전...Date2018.02.18 -
Read More
블록체인, 탈 집중화된 콘텐츠 방식으로 Cable TV와 Netflix 위협
블록체인이 P2P 네트워크 기반의 수평적이고 분산된 콘텐츠 공유 방식으로 현재의 케이블 사업자 및 Netflix의 폐쇄적이고 집중화된 콘텐츠 배급 방식을 대체할 차세대 엔터테인먼츠 배급 기술로 주목받고 ...Date2018.02.18 -
Read More
Windows Analytics에 Spectre/Meltdown 대응 확인 기능 추가
마이크로소프트는 13일, CPU 투기 실행 취약성을 이용한 스펙터(Spectre), 멜트다운(Meltdown)에 시스템이 대응하고 있는지 등을 관리자가 쉽게 확인할 수 있는 기능을 윈도우 애널리틱스(Windows Anal...Date2018.02.16 -
Read More
2018년 1월 스팀 점유율, AMD의 끝없는 내리막 길
전세계 게이밍 유저들이 접속하는 스팀의 2018년 1월 하드웨어 및 소프트웨어 점유율 결과 출처 - http://store.steampowered.com/hwsurvey/ 인텔에 밀려 작년 말 한자리수까지 떨어...Date2018.02.02 -
Read More
2018년 비즈니스 사이버보안을 변화시킬 10가지 트렌드
개요 시만텍社의 EMEA 최고 기술 책임자인 대런 톰슨 (Darren Thomson)이 ‘18년에 예상되는 사이버보안 관련 주요 동향 및 위협에 대해 조사ㆍ분석한 내용을 발표 주요내용 ‘17년은 사이버 위협...Date2018.02.02 -
Read More
조작도 밀실도 없다… BIoT가 앞당길 ‘디바이스 민주주의’ 세상
탈집중화 소통 불 댕긴 인터넷, ‘절반의 성공’ 인터넷이 처음 개방되던 1990년대 초, 세계는 이 새로운 기술에 대한 기대감과 흥분에 휩싸였다. 인터넷이 앞으로 바꾸게 될 세상에 대한 지지와 우려가...Date2018.01.20 -
Read More
글로벌 사이버 위협 동향 보고서 (2017년 4분기)
제 1장. 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 악성코드 동향 3. 취약점 동향 제 2장. 전문가 기고문 1. 사이버위협 탐지를 위한 네트워크 모니...Date2018.01.20 -
Read More
라우터 In / Out (HSRP 프로토콜) 설정하기
* HSRP (Hot Standby Routing Protocol) - 시스코에서만 사용되는 프로토콜 - 메인 라우터 고장시 백업 라우터가 메인 라우터의 역할을 대신하는 기능 - 가상의 라우터 IP 주소를 Default Gateway...Date2018.01.14