사이버 범죄자가 스마트폰을 노리는 9가지 이유

사이버 범죄자가 노리는 장치와 OS는 지금까지 Windows PC가 가장 많았지만, 스마트폰의 확산으로, 특히 Android OS에서 작동하는 스마트폰을 대상으로 한 피해가 증가하고 있다.

스마트폰은 편리성을 높이는 것을 목표로 하고 있다. 하지만 한편으로는 그것이 사이버 범죄의 표적이 되고 있다.

1. 스마트폰은 모든 정보의 집적지

최근 몇 년간 스마트폰에 축적되는 정보의 총량은 비약적으로 성장하고 있다. 앱 간의 연계가 밀접하다는 것은, 은행계좌의 개인정보부터 피자의 선호까지 사적인 정보의 많은 조각을 우리가 제공하고 있다는 것을 의미하고 있다. 기회가 있으면 호시탐탐 다른 사람의 행세를 하려고 노리고 있는 사이버 범죄자들에게 스마트폰은 보물섬이나 마찬가지다.

2. 기업이나 조직에 잠입하는 입구

'BYOD'(사적 기기의 업무 사용)라는 정책의 채택은 전세계 기업에서 가장 눈에 띄는 트렌드 중 하나가 되고 있다.

2015년에 발행된 한 조사서에서는 74%의 기업이 BYOD를 채용하고 있었거나, 혹은 실시할 계획을 세우고 있었다고 지적되고 있다. 그 시장은 2022년까지 약 420조 원(3,500억 달러)을 넘을 기세이다.

사이버 범죄자들은 이러한 장치를 회사의 귀중한 정보를 훔치는 이상적인 입구로 간주하는 것이다.

BYOD의 성장은 다양한 산업의 많은 기업에게 큰 골치가 되고 있다. 보안에 대한 통일된 접근을 시도하는 것이 어려워진다는 것이 주된 이유다.

2017년 2월에 최고정보책임자(CIO), 기술디렉터, IT전문가를 대상으로 열린 '기술 전문직업에 대한 연구조사'에서 응답자의 45%가 모바일 단말기는 기업의 인프라에 대한 최대의 위험이 되고 있다고 응답했으며, 그 첫 번째 이유로는 여러 모바일 플랫폼이 제각기로 존재한다는 현 상황을 지적했다.

3. 자동 채우기(자동 입력)의 적당한 활용

'스마트폰'이 전례가 없을 정도로 너무 많은 개인정보를 가지고 다니는 이유 중 하나는, 우리가 무엇보다도 편리성을 추구하고 있기 때문이다.

우리의 단말기는 수많은 서비스와 그에 따른 앱을 취급하도록 되어 있기 때문에, 엄청난 양의 로그인 정보를 가지고 다니는 셈이다. 그래서 우리는 대부분 다양한 자동 채우기(자동 입력) 시스템을 이용하여 버리지만, 이번에는 그것이 보안 위험으로 부상하는 예도 종종 있기 때문이다.

4. 모바일 단말기는 지갑이 되어가고 있다

스마트폰은 송금과 결제의 수단으로도 이용되고 있다.

Google Wallet, Apple Pay, Samsung Pay 등의 서비스 활황은 모바일 결제를 지불 수단의 주류로 만들 기세이다. 전문가 중에는 앞으로 몇 년 동안 이러한 경향이 계속될 것으로 예상하는 사람도 있다.

5. 스마트폰은 주거지나 활동 거점을 알고 있다.

많은 경우 단말기를 추적하는 이유는 전혀 다른 뜻이 없는 평범한 것들이다. '자신의 데이터와 앱을 활용하는 데 필요하다'는 경우가 대부분이다.

그러나 단말기의 GPS 기능을 해킹하는 것은 그다지 어려운 일처럼 생각되지 않는다. 실제로 많은 게이머가 인기 증강현실 게임 '포켓몬 GO'에서 GPS 기능을 이용한 치트(부정행위를 하여 게임을 유리하게 진행)를 하고 있다. 하물며 범죄자의 타겟이 된다면, GPS 해킹은 언제 어디서 문제를 일으킬지 알 수 없는 시한폭탄과 같다.

6. Bluetooth

최근 몇 년 사이에 Bluetooth는 스마트폰 및 기타 모바일 단말기에 기본으로 장착되어 있다. 그러나 GPS와 마찬가지로 그것은 사이버 범죄의 침입로가 될 위험이 높은 것으로 간주되기도 한다. 공격은 'Bluesnarfing'라는 형태를 취할 수 있다. 이것은 스마트폰의 개인정보를 훔치는 것을 뜻한다. 그리고 'Bluebugging'라는 공격도 있다. 이것은 정도의 차이는 있지만, 범죄자에게 스마트폰의 완벽한 컨트롤을 할 수 있게 하는 것이다. 그러나 위험이 존재하는 것은 확실하지만, 해커들이 이러한 방법을 시도하는 것은 점점 더 어려워지고 있다.

7. 모바일 전용 사기

사이버 범죄자가 사용자의 스마트폰을 이용하여 신속하게 현금을 손에 넣을 수 있는 악명 높은 방법이 몇 가지 있다.

예를 들어 중국에서는 악성코드를 사용하여 단말기에 침입한 후 강제로 고액 결제되는 '프리미엄 번호'를 전화를 거는 수법이 횡행하고 있다.

8. 스팸을 전송하는 강력한 수단

모두가 스팸을 싫어한다. 그러나 사이버 범죄자는 예외다. 범죄자들이 스팸을 선호하는 이유는 여러가지이지만, 범죄자의 대부분은 스마트폰을 스팸 메일 통신을 실시하는데 이상적인 플랫폼으로 생각하고 있다.

그 주된 이유는 이동통신사가 추적하고 공격자를 차단하는 것이 더 어렵다는 데 있다.

9. 사용자는 위험에 무지하다

성숙한 IT 사용자는 컴퓨터를 사용하는 것에 대한 최선의 방법을 알고 있으며, 그것을 실천하고 있다. 그러나 스마트폰은 예외인 경우가 종종 있다.

스마트폰은 2005년 초기부터 범죄의 타겟이 되어, 피해 건수는 점점 많아지고 있다는 사실을 감안하면, 이것은 어떤 의미에서 놀라운 결과이다.

심각성의 정도에 상응하는 관심을 가지고 위협에 대응하여야 할 시점이다.

출처 참조 번역
サイバー犯罪者がスマートフォンを狙う10の理由
https://eset-info.canon-its.jp/malware_info/special/detail/170919.html

サイバー犯罪者がスマートフォンを狙う10の理由 | マルウェア情報局