iOS는 더 이상 '안전지대'가 아니다

사이버 보안 회사 Lookout의 최신 보고서에 따르면, 2024년 1월부터 9월 사이에 기업에서 사용하는 iOS 기기의 19%가 최소한 한 번 이상 피싱 공격을 받았고, Android의 경우 이 비율은 10.9%였습니다. 하지만 이러한 차이는 단순히 안드로이드의 뛰어난 보안성을 반영하는 것이 아니라, 직장에서 사용되는 iOS 기기의 수가 안드로이드보다 두 배 이상 많기 때문에 발생하는 것입니다.

가장 흔한 공격 방법은 여전히 ​​이메일 피싱이지만, 임원을 사칭하거나 직원을 속이기 위해 비상 상황을 조성하는 등 보다 정교한 수법이 등장하고 있습니다. 또한 2019년부터 현재까지 4억 7,300만 개가 넘는 피싱 웹사이트가 기록되었으며, 이는 기업 사용자를 표적으로 삼는 사이버 공격 캠페인이 폭발적으로 증가하고 있음을 보여줍니다.

iOS 사용자를 취약하게 만드는 또 다른 요인은 Apple이 유럽연합(EU)에서 자사 생태계를 개방하여 타사 앱 다운로드를 허용하기로 한 결정입니다. 이는 애플의 강점으로 여겨지는 보안을 약화시킬 수 있습니다.

AI의 과제

Lookout 보고서에 따르면 안드로이드는 여전히 맬웨어의 주요 타깃으로 남아 있습니다. BnkRat이나 SpySolr과 같은 맬웨어는 안드로이드 사용자의 데이터를 훔치려고 하며, 이는 이 운영 체제에 심각한 문제를 야기합니다. 2024년 3분기에 안드로이드를 표적으로 삼는 사이버 공격이 17% 증가했으며, 특히 비즈니스 자격 증명 도용이 증가했습니다.

연구에 따르면, 우수한 보안은 주로 사용자의 주의를 기울이고 사용자가 어떤 기기를 사용하든 시스템을 최신 상태로 유지하는 데 달려 있습니다. 이는 iOS가 폐쇄형 아키텍처와 Apple의 엄격한 인증 조치 덕분에 확실한 보안상의 이점이 있음을 보여줍니다. 정기적인 업데이트는 새로운 위협을 예방하는 데 중요한 역할을 합니다.

그러나 전문가들은 기술이 급속히 발전하는 상황에서 사이버 공격으로부터 완전히 안전한 플랫폼은 없다고 경고합니다. 따라서 iOS 및 Android 사용자는 주의를 기울이고, 정기적으로 시스템을 업데이트하고, 출처가 불분명한 링크를 클릭하지 않도록 해야 합니다. 좋은 보안은 시스템에 관한 것 뿐만 아니라 사용자의 인식에도 달려 있습니다.