모든 구석을 공격하다
보안 회사 Group-IB는 베트남과 태국의 iOS 사용자를 표적으로 삼는 트로이 목마(악성 코드, 악성 소프트웨어)의 첫 번째 버전인 GoldPickaxe를 발견했다고 발표했습니다. GoldPickaxe는 얼굴 데이터, 기타 신원 확인 서류를 수집하고 Apple iPhone의 SMS 메시지를 가로챌 수 있는 기능을 가지고 있습니다. GoldPickaxe의 등장으로 높은 보안 수준으로 여겨졌던 iPhone은 더 이상 안전하지 않습니다.
한편, 카스퍼스키 전문가들은 카스퍼스키 통합 모니터링 및 분석 플랫폼(KUMA)을 사용하여 해당 장비의 Wi-Fi 네트워크 트래픽을 모니터링하던 중 휴대전화에서 사이버 공격 캠페인이 실행되고 있음을 발견했습니다. 추가 분석 결과, 연구원들은 해당 공격자가 수십 명의 회사 직원의 iOS 기기를 표적으로 삼았다는 사실을 발견했습니다. 피해자들은 iMessage를 통해 제로클릭 첨부 파일이 포함된 메시지를 받았습니다. 피해자와의 아무런 상호작용 없이, 해당 메시지는 권한 상승 및 감염된 기기에 대한 완전한 제어를 위한 코드 실행으로 이어지는 취약점을 유발했습니다.
BKAV Technology Group의 사이버 보안 총괄 이사인 응우옌 반 투 씨는 다음과 같이 말했습니다. 현재 휴대전화를 통해 발생하는 공격 유형은 다양합니다. 멀웨어(악성 소프트웨어) - 가짜 애플리케이션이나 출처를 알 수 없는 파일을 통해 감염되는 경우; 피싱(사기) - 가짜 메시지/이메일을 발송하여 개인 정보나 계정을 탈취하는 경우; 소셜 엔지니어링(사회 공학 공격) - 속기 쉽고 무지한 사람들을 이용하여 접근 권한을 얻는 경우. 또한 운영 체제 및 애플리케이션 취약점을 악용하여 업데이트되지 않은 오래된 운영 체제나 애플리케이션을 공격하는 경우; 가짜 Wi-Fi를 사용하거나 블루투스, NFC를 공격하는 경우 등 무선 연결을 통한 공격이 있습니다.
최근 발표에 따르면, 카스퍼스키의 보안 솔루션은 2024년에 8억 9,300만 건 이상의 피싱 공격을 차단했으며, 이는 2023년의 약 7억 1,000만 건보다 26% 증가한 수치입니다. 데이터와 돈을 훔치고 맬웨어를 유포하는 것을 목표로 하는 일련의 온라인 사기가 발생하고 있으며, 사이버 범죄자들은 종종 스마트폰에서 Booking, Airbnb, TikTok, Telegram 및 기타 여러 플랫폼과 같은 유명 브랜드의 웹사이트 인터페이스를 사칭합니다.
모바일 기기에서 가장 흔한 위협은 팝업 형태로 광고를 표시하도록 설계된 애드웨어라는 사실을 거의 예상하지 못하는 사람들이 많습니다. 보안 업체에서 탐지한 모든 위협의 40.8%를 차지합니다. 이와 동시에, 다양한 애플리케이션을 통해 도청 소프트웨어가 "심어지고" 있습니다. 따라서 사이버 보안 전문가들은 범죄자들이 사용자의 휴대폰에 악성코드를 설치하기 위해 심리적 조작 시나리오만 준비하면 되기 때문에 휴대폰이 컴퓨터보다 공격에 더 취약하다고 단언합니다.
조직 및 기업을 위한 참고 사항
많은 사람들이 주관적인 생각과 휴대폰은 개인만을 위한 서비스이고 중요한 데이터를 저장하지 않는다는 생각 때문에 휴대폰의 데이터를 보호하는 데 주의를 기울이지 않습니다. 휴대폰에는 비밀번호, OTP 코드, 은행 계좌, 업무 데이터 등과 같은 많은 민감한 정보가 저장되어 있습니다.
따라서 국가사이버보안협회(NCA) 기술부 부장인 부 응옥 손(Vu Ngoc Son) 씨는 다음과 같이 말했습니다. "강력한 디지털 전환 과정에서 많은 내부 애플리케이션이 모바일 트렌드로 전환되었고, 휴대폰 또한 기업 및 조직의 시스템에 참여하는 기기가 되었습니다. 휴대폰에는 내부 계정, 이메일, 기업 및 조직 데이터가 저장되는 경우가 많아 해커의 공격 대상이 되어 조직 및 비즈니스 시스템에 대한 공격의 발판이 됩니다."
개인 기기 사용자는 이 점에 특히 유의해야 합니다. 휴대폰 보안 소프트웨어는 매우 중요하므로 사용자는 평판이 좋은 제조업체의 상용 소프트웨어를 선택할 수 있습니다. 또한, nTrust와 같은 비영리 단체에서 제공하는 무료 소프트웨어는 악성코드 검사, 탐지 및 사기 방지 유틸리티 지원을 지원합니다.
사이버 보안 전문가들은 사이버 범죄자들이 개인 기기를 악용하여 악성 코드를 유포하고, 내부 시스템(이메일, 내부 앱, VPN)을 공격하며, 관리되지 않는 기기를 이용하여 기업 보안을 우회하는 경우가 많다고 지적합니다. BKAV Technology Group의 사이버 보안 총괄 이사인 응우옌 반 투 씨는 "사용자는 알 수 없는 출처의 애플리케이션을 설치해서는 안 되며, 2단계 인증(2FA)을 활성화하고, 운영 체제와 애플리케이션을 정기적으로 업데이트하고, 보호되지 않은 기기에서 내부 시스템에 접근해서는 안 됩니다. 시스템 관리자는 명확한 개인 기기 보안 정책을 적용하고, 모바일 기기 관리 시스템을 구축하고, 기업 데이터에 접근하는 기기에 필수 보안 소프트웨어를 설치하고, 네트워크 접근을 제어하고 데이터를 암호화해야 합니다."라고 덧붙였습니다.
Resolution 57 포털의 다양한 기술 솔루션
과학기술부는 결의안 57호 포털(NQ57)을 구축하고 운영하여 과학기술, 혁신, 디지털 전환 관련 다양한 제품과 솔루션을 발표했습니다. NQ57 포털은 과학기술 발전, 혁신, 국가 디지털 전환 분야의 획기적인 발전에 관한 정치국 결의안 2024년 12월 22일자 제57-NQ/TW호의 내용을 실현하는 데 기여합니다.
2025년 5월 중순 기준, NQ57 포털은 여러 부서와 기업으로부터 161건의 제품 및 솔루션 제안과 14건의 아이디어 및 이니셔티브를 접수했으며, 103건의 제품 및 솔루션을 발표했습니다. 특히, 제품과 솔루션은 디지털 접근성 향상 솔루션, 디지털 기술, 농업 , 자원 및 환경, 교육, 보건, 문화, 사회, 클라우드 컴퓨팅, 교통, 우편 및 물류 등 다양한 분야로 구분됩니다. 과학기술부는 국가자문위원회의 자문을 받아 잠재적인 과학기술, 혁신 및 디지털 전환 제품과 솔루션을 접수 및 평가하여 실제 적용 가능성이 높은 이니셔티브를 선정합니다.
샌드박스 적용 범위 확대 제안
호치민시 제4차 산업혁명 센터(HCMC C4IR)는 과학 기술, 혁신, 디지털 전환 분야에서 획기적인 정책 제안을 개발하기 위해 기업과 협회 대표자들로부터 의견을 수렴하는 협의 세션을 개최했습니다.
많은 협회와 기업들이 연구 및 기술 적용의 장벽을 지적하고 실질적인 해결책과 정책을 제시했습니다. 또한 샌드박스 분야에서 획기적인 정책 시행의 필요성을 강조하는 의견도 많았습니다. 호치민시 C4IR 소장인 레 쯔엉 주이(Le Truong Duy) 씨는 호치민시 C4IR이 기업, 연구소, 협회, 그리고 관계 기관들과 함께 개방적이고 지속 가능하며 적응력이 뛰어난 혁신 생태계를 구축하여 호치민시와 전국의 지식 경제 발전에 기여할 것이라고 밝혔습니다.
빈 램
출처: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[사진] 국회의장, "국제금융센터 건설·운영 및 베트남에 대한 제언" 세미나 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
댓글 (0)