스마트폰, 해커들의 매력적인 '미끼'로 부상

Giap Thin 2024년 새해 첫날, 보안 회사 Group-IB는 iOS 사용자를 표적으로 삼아 만들어진 트로이 목마(악성 코드, 악성 소프트웨어)의 첫 번째 버전인 GoldPickaxe를 발견했다고 발표했습니다.

베트남과 태국 사용자의 iOS 모바일 기기를 공격하는 데 주력하는 것으로 확인된 GoldPickaxe 맬웨어는 얼굴 데이터, 기타 신원 확인 문서를 수집하고 iPhone에서 SMS 메시지를 가로챌 수 있습니다. GoldPickaxe 맬웨어의 등장으로, 매우 안전한 iPhone이 더 이상 안전하지 않게 되었습니다.

작년 베트남의 네트워크 정보 보안 실태를 살펴보면, 전문가들은 정부와 세무국의 가짜 애플리케이션을 설치해 사람들을 속여 자산을 횡령하는 캠페인이 눈에 띄는 정보 중 하나라고 평가했습니다. 해커는 안드로이드에서 구글의 접근성 서비스를 이용해 악성 코드를 프로그래밍해 사용자 스마트폰의 콘텐츠를 읽고 다른 애플리케이션과 상호작용하도록 했습니다. 해커의 맬웨어는 사용자를 속여 가짜 애플리케이션에 접근성 권한을 부여한 후, 스파이처럼 숨어들어 정보를 수집하고 심지어 은행 애플리케이션을 제어하여 계좌를 인수할 수도 있습니다.

트로이아노스 226.png
스마트폰 맬웨어 공격은 2024년 개인 사용자를 타깃으로 하는 주요 사이버 공격 트렌드로 예상됩니다. (그림: 인터넷)

VietNamNet 기자와의 대화에서 베트남 정보 보안 전문가들은 오늘날 강력한 디지털 변화가 일어나고 있는 상황에서 스마트폰이 많은 사람들에게 일과 삶 모두에서 점점 더 중요해지고 있으며, 이로 인해 해커들에게 매력적인 '미끼'가 되었다고 언급했습니다.

VSEC 전문가들은 올해가 모바일 보안에 있어서 중요한 해가 될 것이라고 설명했습니다. 오늘날 모바일폰이 널리 사용됨에 따라 2023년에는 사용자 휴대폰의 취약점과 애플리케이션을 악용하여 로그인 정보를 훔치고 피해자의 은행 계좌에서 돈을 훔치는 공격이 증가할 것입니다.

NCS 회사의 기술 이사인 Vu Ngoc Son 씨는 같은 견해를 공유하며 다음과 같이 말했습니다. 올해 스마트폰 사용자는 Android 및 iOS 운영 체제를 사용하는 휴대전화를 포함하여 침투하고 취약점을 악용하고 휴대전화를 제어할 수 있는 더 많은 유형의 맬웨어에 직면해야 할 것입니다.

"휴대전화를 제어하면 해커가 계정과 비밀번호를 포함한 정보와 데이터를 모니터링, 도청, 훔칠 수 있으며, 거기서 사용자 계정에서 돈을 인출하거나 사용자를 협박할 수 있습니다." 라고 Vu Ngoc Son 씨가 분석했습니다.

정보 보안 침해 위험을 예방하기 위해 전문가들은 스마트폰 사용자에게 출처를 알 수 없는 웹사이트에 대한 접근을 제한하고, 이상한 링크를 클릭하지 말고, 특히 출처를 알 수 없는 애플리케이션을 설치하지 말 것을 권고합니다. 사용자는 위험을 사전에 예방하기 위해 특히 온라인 사기 징후에 대한 정보와 경고를 정기적으로 업데이트해야 합니다.

APT 공격의 주요 대상

Viettel Cyber ​​Security, Bkav, NCS, VSEC의 전문가들은 2024년 주요 사이버 공격 동향에 대한 예측을 내리며 APT를 타깃으로 한 공격이 계속해서 급격히 증가할 것이라고 밝혔습니다.

Bkav 전문가에 따르면, 올해에도 APT 공격은 계속 증가하고 있습니다. 전 세계 사이버 범죄자들은 ​​항상 조직과 기업의 중요한 데이터를 표적으로 삼기 때문입니다. 반면, 다가올 APT 공격은 더욱 복잡해질 뿐만 아니라 위협 수준도 더욱 심각해질 것이며, 중요 데이터를 훔치고 암호화하는 것을 목표로 합니다. 이를 위해서는 정보 시스템, 특히 많은 양의 데이터를 저장하는 중요한 시스템에 대한 보안 방어를 강화해야 합니다.

W-he-thong-trong-yeu-1-1.jpg
전문가들은 APT 공격을 예방하기 위해서는 솔루션에 투자하는 것 외에도 부서에서 사용자의 사이버보안 인식을 높이고 사이버보안에 대한 ISO 표준을 적용해야 한다고 권고합니다. (일러스트레이션: 반 안)

Viettel 사이버 보안 전문가들은 2024년에 APT 공격 그룹이 공격 캠페인에 사용하는 도구와 맬웨어를 계속해서 업그레이드하고 개발할 것이라고 말했습니다. 게다가 사이버 공격 그룹은 새로운 취약점이나 공개되지 않은 취약점을 점점 더 많이 악용하고 있으며, 그 악용 사례도 점점 더 깊어지고 있습니다.

특히, APT 공격 그룹은 탐지 및 예방을 피하기 위해 맬웨어 탐지, 조사 및 분석 프로세스에 영향을 미치고자 더욱 복잡한 기술을 계속 업데이트할 것입니다. APT 공격 그룹은 악성 소프트웨어의 기술적 업데이트 외에도 가짜 문서를 결합한 '스피어피싱 첨부 파일' 방식을 주요 공격 방법으로 사용합니다. 또한, 인기 있는 서비스의 보안 취약점도 철저히 악용될 것입니다.

Viettel Cyber ​​Security 전문가 는 "이 방법을 사용하면 APT 그룹은 사이버 공간에 공개된 직후 짧은 시간 내에 보안 취약점을 악용해 보안 시스템이 감지하기 거의 불가능하게 만들 수 있습니다." 라고 말했습니다.

특히 Viettel Cyber ​​Security는 올해도 APT 공격 그룹의 주요 타깃이 은행 시스템이 될 것으로 예측했습니다. 금융기관; 대기업, 특히 온라인 거래 플랫폼을 갖춘 기업 국가 방위와 안보, 통신, 에너지, 의료, 교육, 석유와 가스 분야의 기능적 기관과 핵심 시스템.

또한 전문가들은 사이버범죄 집단이 AI, 머신러닝, 딥페이크 등의 새로운 기술을 적용해 사이버 공격의 정교함을 높일 가능성도 지적했습니다. VSEC 회사의 남부 지역 전문가 서비스 팀장인 베 칸 두이 씨 는 "2024년은 많은 AI 생성 맬웨어, AI 기반 스크립트 공격, 특히 DeepFake를 사용한 화상 통화 사기 공격이 발견될 해가 될 것으로 예측할 수 있습니다." 라고 말했습니다.

베트남을 대상으로 한 사이버 공격 건수는 동남아시아에서 3위를 차지했습니다. 2023년 베트남의 사이버 공격은 전년 대비 약간 감소하여 약 167만 건으로 싱가포르와 인도네시아에 이어 동남아시아에서 3위를 차지했습니다.