가을무렵 (106.♡.131.63)
2024년 4월 16일 AM 09:29
코로나19 이후 전 세계 사회와 산업 전반에서 비대면 경제가 빠르게 활성화되면서 재택 근무가 확산됐다. 그런데 대부분의 기업은 원격근무시스템을 갖추고 있지 않았으며, 전 국민의 개인용PC와 모바일 기기가 업무에 이용되면서 개인 기기가 기업의 IT환경과 직접 연결돼 정보보안의 주요 위협요소로 등장했다. |박승민 이스트시큐리티 비즈니스 인텔리전스 기술대응팀 부장|
코로나19 이슈를 악용해 사용자 계정을 탈취하려는 PC 보안 위협과 모바일 기기를 노리는 스미싱 문자가 지속적으로 유포되고 있으며, 세계 모든 국가, 모든 지역에서 다양한 피해 사례가 보고되고 있다.
이러한 피해를 막을 수 있는 방법은 의외로 간단하다. PC·모바일에 백신을 설치하고 실시간 감시 기능을 켜 두며, 최신 소프트웨어 업데이트와 패치를 적용한다. 신뢰할 수 없는 프로그램과 파일은 설치하지 않으며, 신뢰가 검증되지 않은 웹사이트 방문과 이메일 확인을 주의한다. 더불어 계정과 비밀번호 관리를 철저히 한다. 이러한 조치만으로도 대부분의 위협은 선제적으로 차단할 수 있다.
이에 정부는 ‘내PC·모바일 돌보미’ 서비스를 무상으로 제공하면서 전 국민의 피싱·스미싱으로 인한 피해를 줄일 수 있도록 하고 있다. 이 서비스는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 제공하는 것으로, 2020년 국민이 안심하고 인터넷 환경을 이용할 수 있도록 지원하기 위해 시작한 ‘내PC 돌보미’ 서비스를 2023년 모바일까지 확대해 제공하기 시작한 것이다. 내PC 돌보미는 2022년 한 해 동안 12만명이 이용했다.
1000만건 이상 서비스 제공하며 PC·모바일 보안 현황 점검
이스트시큐리티는 지난해 내PC돌보미 서비스 운영사업’에 참여해 PC 백신 ‘알약 공개용’, 모바일 백신 ‘알약M’ 보안 프로그램에 윈도우 기반 개인용 PC, 안드로이드 기반 모바일 기기의 보안 취약점 점검 기능을 제공했다. 주기적인 자동 점검을 통해 보안 취약 항목을 안내하고 조치를 유도해 전 국민 보안관리 실태를 진단했다.
이스트시큐리티는 이 사업을 수행하면서 PC·모바일 취약점을 선정하고 점검했다. 이스트시큐리티 알약에 취약점 점검 기능을 추가해 ▲계정 관리 ▲서비스 관리 ▲보안 업데이트 ▲보안 관리 ▲해킹 방지 등 5개 대분류, 47개의 PC 보안 취약점을 점검했다. 알려진 다양한 유형의 PC 보안 취약점을 한 번에 진단하고 조치하도록 했으며, 조치 안내서도 제공한다.
모바일 보안 취약점 점검은 알약M 앱에 취약점 점검 기능을 추가해 안드로이드 운영체제를 대상으로 ▲잠금 화면 설정 여부 ▲단말 내 악성앱 검사 ▲구글 플레이 프로텍트 인증 기능 사용 여부 등 총 8개의 모바일 보안 취약점 점검 기능을 제공했다. 알약 M앱에서도 알려진 다양한 유형의 모바일 기기 보안 취약점을 한 번에 진단하고 조치가 가능하도록 점검결과 확인, 조치 안내서 등의 기능을 제공하고 있다.
내PC·모바일 돌보미 서비스는 4월 18일부터 알약·알약M을 통해 서비스를 제공했으며, 12월 26일 신규 서비스 제공 건수 1054만 건을 기록했다.
PC 사용자 10%, 단종된 OS 사용
알약 보안 취약점 점검 서비스의 지역별 이용현황을 보면 경기도(28.5%)가 가장 많았고 서울(26.1%), 부산(5.9%)지역이 그 다음으로 이용자가 많았다. 이를 토대로 2022년 발표된 통계청 인구 밀도 통계와 비교해 보면 전국 인구밀도와 비례해 이용된다는 사실을 알 수 있다. 주목해야 할 사실은 PC기기의 OS별 사용 비율을 비교한 결과, 윈도우 7, 윈도우 8, 윈도우 8.1 등 단종OS 사용자 비율이 약 10%로, 단종 OS 사용 비율이 높은 편이라는 점이다.
알약M 서비스 이용자는 서울(43.6%)이 가장 많았고 그 다음으로 경기도(17.8%), 부산(7.1%)지역이 많은 것으로 나타났다. 모바일 특성상 경기도 등의 지역 이용자가 서울로 이동해 이용하는 등의 지역 간 이동이 손쉽게 가능한 점이 반영된 것으로 보인다.
알약과 알약M의 월별 보안 취약점 점검 건수는 월 평균 PC 400만, 모바일 200만600만 건 이상으로 나타나 알약, 알약M 백신 프로그램이 전 국민 PC와 모바일 기기에서 제거되지 않고 보안 점검 서비스가 지속적으로 이용되고 있는 것으로 보인다.
패스워드 취약성 심각
PC 보안 취약점 점검 통계를 보면 취약 비율이 50% 이상인 것은 47개 점검 항목 중 12개 항목이며, 패스워드 최대·최소 사용기간 설정 점검(99.9%), 최근 사용한 패스워드 사용 점검(99.8%), 윈도우 로그온 실패 횟수 초과 시 계정 잠금 설정 점검(98.7%) 등의 계정관리 부문의 점검 항목이 취약했다.
그 다음으로는 원격 데스크톱 포트 변경 점검(99.9%), SAM 계정과 공유의 익명 열거 설정 여부 점검(99.6%), USB 자동 실행 허용 여부 점검(95.6%) 등의 보안관리 부문의 항목들이 취약한 것으로 나타났다.
PC 보안 수준을 OS별로 구분해 비교해 보면 단종OS를 사용하는 이용자들은 보안 평점(65.3점)이 윈도우 10, 윈도우 11 등 최신OS를 사용하는 이용자들의 보안 평점(75.5점)보다 평균 10.2점 낮아, OS별 보안 평점이 큰 차이를 보였다. 지역별 PC 보안 수준은 지역별로 ±0.5점 내/외의 차이를 보여 지역별 PC 보안 수준은 차이를 보이지 않았다.
모바일 돌보미 점검 통계를 취약 비율이 높은 순으로 보면 미사용 앱 정리 여부 점검(96.0%), 사생활 보호를 위한 앱 잠금 기능 사용여부 점검(94.6%) 등의 보조적인 모바일 보안 설정이 취약했다.
출처를 알 수 없는 앱 설치여부 확인(67.7%), 개발자 옵션 활성화 여부 점검(19.8%) 항목의 경우, 스미싱 문자 공격 등을 통해 악성 앱을 다운로드 받고 설치해 각종 범죄에 노출되거나 개인 정보의 유출로 이어질 수 있다.
모바일 기기 보안 수준을 버전 별로 구분해 비교해 보면 안드로이드 5~8까지 낮은 버전을 사용하는 이용자의 보안 평점(75.0점)이 안드로이드 9~13까지 높은 버전을 사용하는 이용자들의 보안 평점(77.6점) 보다 평균 2.6점 낮아, 버전 별 보안 평점이 차이가 있는 것으로 나타났다. 지역별 모바일 보안 수준은 지역별로 ±0.5점 내/외의 차이를 보여 지역별 모바일 보안 수준은 차이를 보이지 않았다. (... 이하 생략)
출처 및 전문: https://www.datanet.co.kr/news/articleView.html?idxno=192670
댓글 (0)
- 아직 댓글이 없습니다. 첫 댓글을 작성해보세요!
댓글을 작성하려면 이 필요합니다.