스마트폰, 해커들의 매력적인 '미끼'로 부상

Giap Thin 2024의 새해 첫날에 보안 회사 Group-IB는 iOS 사용자를 표적으로 삼아 만들어진 트로이 목마(악성 코드, 악성 소프트웨어)의 첫 번째 버전인 GoldPickaxe를 발견했다고 발표했습니다.

베트남과 태국 사용자의 iOS 모바일 기기를 공격하는 데 주력하는 것으로 확인된 GoldPickaxe 맬웨어는 얼굴 데이터, 기타 신분 확인 문서를 수집하고 iPhone의 SMS 메시지를 가로챌 수 있습니다. GoldPickaxe 맬웨어의 등장으로, 매우 안전한 iPhone이 더 이상 안전하지 않게 되었습니다.

작년 베트남의 네트워크 보안 실태를 살펴보면, 전문가들은 정부 와 세무총국의 가짜 앱을 설치해 사람들을 속여 자산을 횡령하는 캠페인이 눈에 띄는 정보 중 하나라고 평가했습니다. 해커는 안드로이드에서 구글의 접근성 서비스를 이용해 악성 코드를 프로그래밍해 사용자 스마트폰의 콘텐츠를 읽고 다른 애플리케이션과 상호작용하도록 했습니다. 해커의 맬웨어는 사용자를 속여 가짜 애플리케이션에 접근성 권한을 부여한 후, 스파이처럼 숨어들어 정보를 수집하고 심지어 은행 애플리케이션을 제어하여 계좌를 인수할 수도 있습니다.

VietNamNet 기자와의 대화에서 베트남 정보 보안 전문가들은 오늘날 강력한 디지털 전환이 이루어지는 상황에서 스마트폰이 많은 사람들에게 삶과 일 모두에서 점점 더 중요해지고 있으며, 따라서 해커들에게 매력적인 '미끼'가 되었다고 언급했습니다.

VSEC 전문가들은 올해가 모바일 보안에 있어서 중요한 해가 될 것이라고 설명했습니다. 오늘날 모바일 폰이 널리 사용됨에 따라 2023년에는 사용자 폰의 취약점과 애플리케이션을 악용하여 로그인 정보를 훔치고 피해자의 은행 계좌에서 돈을 훔치는 공격이 증가했습니다.

NCS 회사의 기술 이사인 Vu Ngoc Son 씨는 같은 견해를 공유하며 다음과 같이 말했습니다. 올해 스마트폰 사용자는 Android 및 iOS 운영 체제를 사용하는 휴대전화를 포함하여 휴대전화에 침투하고, 취약점을 악용하고, 휴대전화를 제어할 수 있는 더 많은 유형의 맬웨어에 직면해야 할 것입니다.

Vu Ngoc Son 씨는 "해커가 휴대전화를 장악하면 계정과 비밀번호를 포함한 정보와 데이터를 모니터링, 도청, 훔칠 수 있으며, 이를 통해 사용자 계정에서 돈을 인출하거나 사용자를 협박할 수 있다"고 분석했습니다.

정보 보안 침해 위험을 예방하기 위해 전문가들은 스마트폰 사용자가 출처를 알 수 없는 웹사이트에 대한 접속을 제한하고, 낯선 링크를 클릭하지 않으며, 특히 출처를 알 수 없는 애플리케이션을 설치하지 않도록 권고합니다. 사용자는 위험을 사전에 예방하기 위해 특히 온라인 사기 징후에 대한 정보와 경고를 정기적으로 업데이트해야 합니다.

APT 공격의 주요 대상

Viettel Cyber ​​Security, Bkav, NCS, VSEC의 전문가들은 2024년 주요 사이버 공격 동향에 대한 예측을 내리면서 APT를 타깃으로 한 공격이 계속해서 급격히 증가할 것이라고 밝혔습니다.

Bkav 전문가에 따르면, 올해에도 APT 공격은 계속 증가하고 있습니다. 전 세계 사이버 범죄자들이 항상 조직과 기업의 중요 데이터를 표적으로 삼고 있기 때문입니다. 반면, 다가올 APT 공격은 더욱 복잡해질 뿐만 아니라 위협 수준도 더욱 심각해질 것이며, 중요한 데이터를 훔치고 암호화하는 것을 목표로 합니다. 이를 위해서는 정보 시스템, 특히 많은 양의 데이터를 저장하는 중요 시스템에 대한 보안 방어를 강화해야 합니다.

Viettel 사이버 보안 전문가들은 2024년에 APT 공격 그룹이 공격 캠페인에 사용되는 도구와 맬웨어를 계속해서 업그레이드하고 개발할 것이라고 말했습니다. 게다가 사이버 공격 그룹은 새로운 취약점이나 공개되지 않은 취약점을 점점 더 악용하고 있으며, 그 악용 사례도 점점 더 많아지고 있습니다.

특히, APT 공격 그룹은 탐지 및 예방을 피하기 위해 맬웨어 탐지, 조사 및 분석 프로세스에 영향을 미치려는 목표로 더욱 복잡한 기술을 계속 업데이트할 것입니다. APT 공격 그룹은 악성코드의 기술적 업데이트 외에도 가짜 문서를 결합한 '스피어피싱 첨부파일' 방식을 주요 공격 방식으로 사용합니다. 또한, 인기 있는 서비스의 보안 취약점도 철저히 악용될 것입니다.

Viettel 사이버 보안 전문가는 "이 방법을 사용하면 APT 그룹은 사이버 공간에 취약점이 공개된 직후 짧은 시간 안에 보안 취약점을 악용해 보안 시스템에서 탐지하는 것이 거의 불가능해집니다."라고 말했습니다.

특히 Viettel Cyber ​​Security는 올해도 APT 공격 그룹의 주요 타깃은 은행 시스템이 될 것으로 예측했습니다. 금융 기관; 대기업, 특히 온라인 거래 플랫폼을 갖춘 기업 국가 방위 및 안보, 통신, 에너지, 보건, 교육, 석유 및 가스 분야의 기능적 기관 및 핵심 시스템.

또한 전문가들은 사이버범죄 집단이 AI, 머신러닝, 딥페이크 등의 새로운 기술을 적용해 사이버 공격의 정교함을 높일 가능성도 지적했습니다. VSEC 회사의 남부 지역 전문가 서비스 팀 책임자인 베 칸 두이(Be Khanh Duy) 씨는 "2024년은 AI가 생성하는 악성코드, AI 기반 스크립트 공격, 특히 딥페이크를 이용한 화상 통화 사기 공격이 많이 발견될 것으로 예측됩니다." 라고 말했습니다.

베트남을 표적으로 삼은 사이버 공격 건수는 동남아시아에서 3위를 차지했습니다. 2023년 베트남의 사이버 공격은 전년 대비 소폭 감소하여 약 167만 건으로 싱가포르, 인도네시아에 이어 동남아시아에서 3위를 기록했습니다.