"유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다."
PCDS: 한국 인터넷 위협을 모니터링 하는 사전위협 탐지 체계
[그림 1. PCDS 체계 요약도]
-
유포지(웹사이트): 웹사이트 내에 경유지가 삽입되어 방문만으로도 실제 감염이 일어날 수 있는 곳
-
경유지(악성링크): 악성링크를 통해 감염시키는 통로로, multi-stage 및 single로 이루어진 비정상 링크
-
경유지(공격코드): 경유지(악성링크)내에 공격코드를 삽입시켜 일반사용자 PC의 다양한 애플리케이션 취약점을 공격한다. 공격 성공 시에는 악성파일이 실행되어 PC를 감염시키고, 경우에 따라 C&C 서버로 연결된다.
웹은 웹이다.
모바일이든 유선이든 웹은 그냥 웹이다.
한국 내에 스마트폰 사용자 90% 이상이 안드로이드 ( 그냥 애플 빼고 전부) 사용자인데 ..지금까지 모바일에선 스미싱 정도가 전체의 위협으로 알려 져왔다.
지난 주부터 탐지 되는 악성링크에는 이제 유선 ( Java 7종 , IE 1 , Flash 1) 접속 시에 공격이 발생되는 것 이외에도 안드로이드를 겨냥한 apk 세트까지 장착.
[그림 2. 2014년 3월13일 발견된 유.무선 공격 세트]
[그림 3. 2014년 3월13일 발견된 유.무선 공격 세트- apk 파일 내용]
앞으로 변화가 많을 것이다.
모바일에도 이제 스미싱만 막다가..모바일 웹도 보안 위험성에 대해 선별해야 하는 상황이고, 유선은 이미 자체적으로 하기에는 손 놓은 상황이 아니던가?
변화는 극적이게 될 것이다.
우선 모바일 뱅킹 및 금융 정보 및 결제 피해를 강요하는 모바일 악성코드는 스마트폰으로 웹서핑 하는 순간에도 설치 된다. 결국은 스미싱이 문제가 아니라 이젠 모바일 웹까지도 영향권에 직접 들어간다는 이야기. 모바일 바라보던 전 세계 보안 기업이나 국내 서비스 기업들 벙 찌게 되는 것은 순식간이다.
유선 인터넷은 그냥 말을 말자.
모바일 부분에서 통신사는 이제 직접적인 영향을 받을 것임 . 경우에 따라 모바일 관련된 DHCP 서버나 DNS 서버등이 금융정보 탈취 이외에도 직접적인 공격의 대상이 될 수 있다. 통제 범위가 이젠 인터넷 웹서비스 전반을 봐야만 하는 상황.
그리고 모바일 뱅킹은 어쩔 것인가? 후..
이럴 때가 올 것을 알고서 구글이 준비한 Stopbadware 디비가 안드로이드 이외에도 크롬 브라우저에 모두 탑재 되어 있지만 항상 말하듯이 뒷북 이다. 그리고 이걸 쓰려면 제조사든 통신사든 천문학적인 비용을 내야 할 수도 있다. 그들이 이럴 때 쓰려고 준비해 둔 비장의 무기가 아니던가?
[그림 4. 구글의 악성링크 DB - Stopbadware]
[그림 5. 구글의 Stopbadware 기반 Chrome 차단 화면 – 모바일에서는 언제쯤?]
멀리 바라보지 못하고, 준비하지 못했다면 사뭇 그 운명은 빠른 속도로 처참해 진다. (* 그렇게 노래 부르던 LTE급 처참의 현실화)
이건 유.무선을 망라한 몬스터 툴킷의 출현으로 더욱 가속화 되게 된다.
말 그대로 LTE 급과 광대역으로 열려진 통로로 매우 빠르게 확산되고 지속될 것이다. 피해는 전체에 영향을 미친다.
결국 도망만 다니고 편한 길만 찾아 다니다 막다른 절벽에 몰린 상황.
아무도 구해 주지 않는다. !
이 이야기는 아주 빠르게 현실화 될 것이다. 당장 그 영향은 올 상반기에도 직접 느낄 수 있을 것이다. 그게 바로 선진국(?)의 위대함이다.
'Security Indicator > Insight' 카테고리의 다른 글
| 망분리 맹신하다 당한 국가 기반망 - 해상관제망에 외부침입 흔적 (2011년) (0) | 2014.04.28 |
|---|---|
| OpenSSL 취약성의 심각성 [갱신] (0) | 2014.04.09 |
| 2012년 티켓몬스터 악성코드 유포-탐지내역 (0) | 2014.03.07 |
| [컬럼] “좀비PC 1대가 대형유통업체를 벼랑으로 몰다!” (0) | 2014.02.26 |
| 이스라엘. 사이버보안을 핵심으로? 우린 뭐하지? (0) | 2014.02.16 |
