구석구석을 공격하세요.
보안업체 그룹IB는 베트남과 태국의 iOS 사용자를 대상으로 하는 최초의 트로이목마(악성 소프트웨어)인 골드피액스(GoldPickaxe)를 발견했다고 발표했습니다. 골드피액스는 얼굴 데이터, 기타 신분증 정보를 수집하고 아이폰의 문자 메시지를 가로챌 수 있는 것으로 알려졌습니다. 골드피액스의 등장으로 지금까지 매우 안전하다고 여겨졌던 아이폰도 더 이상 안전하지 않게 되었습니다.
한편, 카스퍼스키 보안 전문가들은 카스퍼스키의 통합 모니터링 및 분석 플랫폼(KUMA)을 사용하여 회사 Wi-Fi 네트워크 트래픽을 모니터링하던 중 휴대전화를 표적으로 삼은 사이버 공격 캠페인을 발견했습니다. 추가 분석 결과, 공격자는 회사 직원 수십 명의 iOS 기기를 표적으로 삼은 것으로 나타났습니다. 피해자들은 iMessage를 통해 클릭 없이 바로 첨부 파일이 포함된 메시지를 받았습니다. 이 메시지는 피해자의 어떠한 조작도 요구하지 않고 취약점을 활성화하여 코드 실행을 통해 권한을 상승시키고 감염된 기기를 완전히 제어할 수 있도록 했습니다.
BKAV 테크놀로지 그룹의 사이버 보안 총괄 이사인 응우옌 반 투(Nguyen Van Thu) 씨는 다음과 같이 밝혔습니다. "현재 모바일 기기를 통한 공격은 여러 가지 유형이 있습니다. 악성 소프트웨어(출처를 알 수 없는 가짜 애플리케이션이나 파일을 통해 감염시키는 행위), 피싱(가짜 메시지/이메일을 보내 개인 정보나 계정을 탈취하는 행위), 소셜 엔지니어링(사용자의 순진함과 정보 부족을 악용하여 접근 권한을 얻는 행위) 등이 있습니다. 이 외에도 운영 체제 및 애플리케이션 취약점을 이용한 공격(구형 운영 체제 또는 애플리케이션을 공격하는 행위), 무선 연결을 이용한 공격(가짜 Wi-Fi, 블루투스, NFC 등을 이용한 공격) 등이 있습니다."
최근 발표에 따르면, 카스퍼스키의 보안 솔루션은 2024년에 8억 9,300만 건 이상의 피싱 공격을 차단했으며, 이는 2023년의 약 7억 1,000만 건에 비해 26% 증가한 수치입니다. 다양한 온라인 사기 수법은 개인 정보 도용, 금전적 손실, 악성코드 유포 등을 목표로 하며, 사이버 범죄자들은 부킹, 에어비앤비, 틱톡, 텔레그램 등 유명 브랜드 웹사이트를 사칭하여 스마트폰에서 활개를 치는 경우가 많습니다.
놀랍게도 모바일 기기에서 가장 흔한 위협은 팝업 창 형태로 광고를 표시하는 애드웨어로, 보안 업체가 탐지한 전체 위협의 40.8%를 차지합니다. 이와 더불어 다양한 애플리케이션에 숨겨진 스파이웨어 프로그램도 존재합니다. 따라서 사이버 보안 전문가들은 범죄자들이 심리적 조작 시나리오만 준비하면 사용자를 속여 휴대폰에 악성 프로그램을 설치할 수 있기 때문에 모바일 기기가 컴퓨터보다 공격에 훨씬 더 취약하다고 주장합니다.
조직 및 기업을 위한 참고 사항
많은 사람들이 휴대전화는 개인적인 용도로만 사용하고 중요한 데이터는 저장하지 않는다는 안일한 생각 때문에 휴대전화 데이터 보호에 충분한 주의를 기울이지 않습니다. 하지만 실제로는 휴대전화에 비밀번호, OTP 코드, 은행 계좌 정보, 업무 데이터 등 수많은 민감한 정보가 저장되어 있습니다.
따라서 국가사이버보안협회(NCA) 기술부 부장인 부 응옥 손(Vu Ngoc Son) 씨는 다음과 같이 말했습니다. “급격한 디지털 전환 과정에서 많은 내부 애플리케이션이 모바일 환경으로 전환되었고, 이에 따라 휴대폰 또한 기업 및 조직 시스템에 참여하는 기기가 되었습니다. 휴대폰에는 내부 계정, 이메일, 회사/조직 데이터 등이 저장되는 경우가 많기 때문에 해커들이 조직 및 비즈니스 시스템을 공격하기 위한 발판으로 삼는 표적이 되기도 합니다.”
개인 기기 사용자라면 특히 이 점에 주의를 기울여야 합니다. 휴대폰 보안 소프트웨어는 매우 중요하므로, 평판이 좋은 제조사의 상용 소프트웨어를 선택하는 것이 좋습니다. 또한, 악성코드를 검사하고 탐지하며 피싱 방지 기능을 제공하는 nTrust와 같은 비영리 단체(예: 미국 사이버보안협회)에서 제공하는 무료 소프트웨어도 있습니다.
사이버 보안 전문가들은 사이버 범죄자들이 악성 소프트웨어를 유포하고, 내부 시스템(이메일, 내부 앱, VPN)을 공격하며, 중앙에서 관리되지 않는 기기를 악용하여 기업 보안을 우회하는 경우가 많다고 지적합니다. BKAV 테크놀로지 그룹의 사이버 보안 총괄 이사인 응우옌 반 투(Nguyen Van Thu)는 "사용자는 출처를 알 수 없는 앱을 설치하지 말고, 2단계 인증(2FA)을 활성화하고, 운영 체제와 앱을 정기적으로 업데이트하고, 보호되지 않은 기기에서 내부 시스템에 접근하지 않아야 합니다. 시스템 관리자는 명확한 개인 기기 보안 정책을 수립하고, 모바일 기기 관리 시스템(MDM)을 배포하고, 회사 데이터에 접근하는 기기에 필수 보안 소프트웨어를 설치하고, 네트워크 접근을 제어하고 데이터를 암호화해야 합니다."라고 덧붙였습니다.
Resolution 57 포털에서는 다양한 기술 솔루션을 이용할 수 있습니다.
과학기술부는 과학기술 제품 및 솔루션, 혁신, 디지털 전환 사업 등을 소개하는 결의안 57 정보 포털(NQ57)을 개발 및 운영하고 있습니다. NQ57 정보 포털은 과학기술 발전, 혁신 및 국가 디지털 전환 분야의 획기적인 성과에 관한 2024년 12월 22일자 정치국 결의안 제57-NQ/TW호의 내용을 실현하는 데 기여합니다.
2025년 5월 중순 현재, NQ57 포털에는 161건의 제품 및 솔루션 제안과 14건의 아이디어 및 사업 계획이 접수되었으며, 다양한 부서 및 사업체에서 제출한 103건의 제품 및 솔루션이 게시되었습니다. 이러한 제품 및 솔루션은 디지털 접근성 증진 솔루션, 디지털 기술, 농업 , 자원 및 환경, 교육, 보건, 문화, 사회, 클라우드 컴퓨팅, 교통, 우편 서비스 및 물류 등 다양한 분야로 분류되었습니다. 과학기술부는 국가자문위원회의 자문을 받아 잠재적인 과학기술, 혁신 및 디지털 전환 제품 및 솔루션을 접수 및 평가하고, 실질적인 구현 가능성이 높은 사업 계획을 선정하는 것을 목표로 했습니다.
샌드박스 적용 범위 확대를 위한 제안
호치민시 4차 산업혁명센터(HCMC C4IR)는 최근 과학기술, 혁신 및 디지털 전환 분야의 획기적인 정책 제안 개발을 지원하기 위해 기업 대표 및 협회로부터 의견을 수렴하는 협의회를 개최했습니다.
많은 협회와 기업들이 기술 연구 및 응용 분야의 장벽을 지적하고 실질적인 해결책과 정책을 제안했습니다. 또한, 기술 샌드박스 분야에서 획기적인 정책을 시행해야 한다는 의견도 많았습니다. 호치민시 C4IR의 레 쯔엉 두이 소장은 호치민시 C4IR이 기업, 연구기관, 협회 및 관련 기관과 협력하여 개방적이고 지속 가능하며 적응력이 뛰어난 혁신 생태계를 구축하고, 호치민시와 국가 전체의 지식 경제 발전에 기여할 것이라고 밝혔습니다.
빈 람
출처: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
댓글 (0)