스마트폰을 통한 사이버 공격에 주의하세요

스마트폰 사용자들은 자신의 휴대전화가 컴퓨터보다 사이버 공격으로부터 더 안전하다고 생각하지만 사실은 그렇지 않습니다. 모바일 폰의 애플리케이션에도 카메라, 위치, 데이터 등에 접근하는 등 민감한 권한을 포함하여 많은 권한이 필요하므로 악성 애플리케이션은 쉽게 사이버 공격의 발판이 될 수 있습니다.

Báo Sài Gòn Giải phóng•22/05/2025

모든 구석을 공격하다

보안 회사인 Group-IB는 베트남과 태국의 iOS 사용자를 타깃으로 하는 트로이 목마(악성 코드, 악성 소프트웨어)의 첫 번째 버전인 GoldPickaxe를 발견했다고 발표했습니다. GoldPickaxe는 Apple iPhone에서 얼굴 데이터, 기타 신분 확인 문서를 수집하고 SMS 메시지를 가로챌 수 있는 기능을 가지고 있습니다. GoldPickaxe의 등장으로, 높은 보안성을 갖춘 것으로 여겨졌던 iPhone은 더 이상 안전하지 않게 되었습니다.

해커는 악성 앱이나 안전하지 않은 연결을 통해 사용자의 휴대전화를 쉽게 공격할 수 있습니다. 사진: 황훙

한편, 카스퍼스키 보안 회사의 전문가들은 카스퍼스키 통합 모니터링 및 분석 플랫폼(KUMA)을 사용하여 해당 장치의 Wifi 네트워크 트래픽을 모니터링하는 동안 휴대전화에 대한 사이버 공격 캠페인을 발견했습니다. 추가 분석을 거쳐 연구원들은 위협 행위자가 수십 명의 회사 직원의 iOS 기기를 표적으로 삼았다는 사실을 발견했습니다. 이에 따라 피해자는 iMessage를 통해 클릭이 필요 없는 첨부 파일이 포함된 메시지를 받게 됩니다. 피해자의 상호 작용 없이도 이 메시지는 권한을 확대하고 감염된 장치를 완전히 제어할 수 있는 코드 실행으로 이어지는 취약점을 유발합니다.

BKAV Technology Group의 사이버 보안 담당 총괄 이사인 응우옌 반 투(Nguyen Van Thu) 씨는 다음과 같이 말했습니다. 현재 모바일 폰을 통한 맬웨어(악성 소프트웨어) - 가짜 애플리케이션을 통한 감염, 알 수 없는 출처에서 다운로드한 파일 등 다양한 유형의 공격이 널리 퍼져 있습니다. 피싱 - 개인 정보나 계정 정보를 훔치기 위해 가짜 메시지/이메일을 보내는 행위 사회 공학 - 속기 쉬움과 무지함을 이용해 접근 권한을 얻는다. 또는 운영 체제 및 애플리케이션의 취약점을 악용합니다. 즉, 업데이트되지 않은 오래된 운영 체제나 애플리케이션을 공격합니다. 무선 연결을 통한 공격: 가짜 Wifi 사용, Bluetooth, NFC 공격 등

최근 발표에 따르면, 카스퍼스키의 보안 솔루션은 2024년에 8억 9,300만 건 이상의 피싱 공격을 차단했으며, 이는 2023년의 약 7억 1,000만 건보다 26% 증가한 수치입니다. 데이터와 돈을 훔치고 맬웨어를 유포하는 것을 목표로 하는 일련의 온라인 사기가 발생하고 있으며, 사이버 범죄자들은 종종 스마트폰에서 Booking, Airbnb, TikTok, Telegram 및 기타 여러 플랫폼과 같은 유명 브랜드의 웹사이트 인터페이스를 사칭합니다.

예상하는 사람은 거의 없지만, 모바일 기기에서 가장 흔한 위협은 애드웨어라는 사실입니다. 애드웨어는 팝업 창 형태로 광고를 표시하도록 설계되었으며, 보안 회사에서 감지한 모든 위협의 40.8%를 차지합니다. 이와 동시에 많은 애플리케이션을 통해 도청 소프트웨어가 "심어집니다". 따라서 사이버 보안 전문가들은 범죄자들이 사용자의 휴대전화에 맬웨어를 설치하도록 하기 위해 심리적 조작 시나리오만 준비하면 되기 때문에 휴대전화가 컴퓨터보다 공격에 더 취약하다고 주장합니다.

조직 및 기업을 위한 참고 사항

많은 사람들이 주관적인 생각과 휴대폰은 개인만을 위한 서비스이고 중요한 데이터를 저장하지 않는다는 생각 때문에 휴대폰의 데이터를 보호하는 데 주의를 기울이지 않습니다. 휴대폰에는 비밀번호, OTP 코드, 은행 계좌, 업무 데이터 등과 같은 많은 민감한 정보가 저장되어 있습니다.

이에 따라 국가사이버보안협회(NCA) 기술부 부장인 부 응옥 손(Vu Ngoc Son) 씨는 다음과 같이 말했습니다. "강력한 디지털 전환 과정에서 많은 내부 애플리케이션이 모바일 트렌드로 전환되었고, 휴대폰 또한 기업 및 조직의 시스템에 참여하는 기기가 되었습니다. 휴대폰에는 내부 계정, 이메일, 기업 및 조직 데이터가 저장되는 경우가 많아 해커의 공격 대상이 되어 조직 및 비즈니스 시스템에 대한 공격의 발판이 됩니다."

이는 개인용 기기 사용자가 특히 주의해야 할 사항입니다. 휴대폰 보호 소프트웨어는 매우 중요하므로 사용자는 평판이 좋은 제조업체의 상용 소프트웨어를 선택할 수 있습니다. 또한 nTrust와 같이 National Cyber Security Association과 같은 비영리 기관에서 제공하는 무료 소프트웨어도 있는데, 이는 악성 소프트웨어를 검사하고 감지하며 사기 방지 유틸리티를 지원하는 데 도움이 됩니다.

사이버 보안 전문가들은 사이버 범죄자들이 개인 기기를 악용하여 악성 코드를 유포하고, 내부 시스템(이메일, 내부 앱, VPN)을 공격하며, 관리되지 않는 기기를 이용하여 기업 보안을 우회하는 경우가 많다고 지적합니다. BKAV Technology Group의 사이버 보안 총괄 이사인 응우옌 반 투(Nguyen Van Thu) 씨는 "사용자는 알 수 없는 출처의 애플리케이션을 설치해서는 안 되며, 2단계 인증(2FA)을 활성화하고, 운영 체제와 애플리케이션을 정기적으로 업데이트하고, 보호되지 않은 기기에서 내부 시스템에 접근해서는 안 됩니다. 시스템 관리자는 명확한 개인 기기 보안 정책을 적용하고, 모바일 기기 관리 시스템을 구축하고, 기업 데이터에 접근하는 기기에 필수 보안 소프트웨어를 설치하고, 네트워크 접근을 제어하고 데이터를 암호화해야 합니다."라고 덧붙였습니다.

Resolution 57 포털의 다양한 기술 솔루션

과학기술부는 57호 결의안 정보 포털(NQ57)을 구축하고 운영하여 과학기술, 혁신, 디지털 전환에 대한 많은 제품과 솔루션을 발표했습니다. NQ57 포털은 과학기술 개발, 혁신, 국가 디지털 전환의 획기적인 발전에 관한 정치국 결의안 2024년 12월 22일자 제57-NQ/TW호의 내용을 실현하는 데 기여합니다.

2025년 5월 중순 현재, NQ57 포털은 161개의 제품 및 솔루션 제안과 14개의 아이디어 및 이니셔티브를 접수했으며, 많은 부서와 사업부로부터 103개의 제품 및 솔루션을 발표했습니다. 여기서 제품과 솔루션은 디지털 접근성을 촉진하는 솔루션 등 여러 분야로 구분됩니다. 디지털 기술, 농업 , 자원 및 환경 교육, 건강, 문화, 사회, 클라우드 컴퓨팅; 교통, 우편 및 물류... 과학기술부는 국가 자문 위원회의 자문을 받아 잠재적인 과학기술 제품, 솔루션, 혁신 및 디지털 전환을 접수하고 평가하여 실제로 구현할 수 있는 적용 가능성이 높은 이니셔티브를 선정합니다.

샌드박스 적용 범위 확대 제안

호치민시 제4차 산업혁명 센터(HCMC C4IR)는 과학 기술, 혁신, 디지털 전환 분야에서 획기적인 정책 제안을 개발하기 위해 기업과 협회 대표자들로부터 의견을 수렴하는 협의 세션을 개최했습니다.

많은 협회와 기업이 연구와 기술 적용의 장벽을 지적하고, 실용적인 해결책과 정책을 제안했습니다. 샌드박스 분야에서도 획기적인 정책이 필요하다는 의견이 많았다. 호치민시 C4IR의 레 쯔엉 주이 이사는 호치민시 C4IR이 기업, 연구 기관, 협회 및 당국과 협력하여 개방적이고 지속 가능하며 높은 적응력을 갖춘 혁신 생태계를 형성하고, 호치민시와 전국의 지식 경제 발전에 기여할 것이라고 밝혔습니다.

빈 램

바탄

출처: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html