아이폰·안드로이드 사회공학적 공격에 취약…'보안비상'

일반입력 :2011/07/04 15:34

김희연 기자

애플의 iOS와 구글 안드로이드와 같은 모바일 운영체제(OS)가 사회공학적 기법을 접목한 공격에 취약하다는 결과가 발표됐다.

시만텍은 4일 모바일 플랫폼에 적용된 보안 모델이 주요 보안 위협에 얼마나 효과적으로 대응하는지 비교평가한 모바일 기기 보안백서를 통해 이 같은 조사결과를 공개했다.

시만텍은 분석결과, iOS와 안드로이드 모두 데스크탑 기반 OS보다 보안 수준이 높았지만 보안 위협에는 취약한 것으로 나타났다. 두 모바일 플랫폼 중에서는 폐쇄정책을 고수하는 iOS가 단연 우세했다. 하지만 두 OS 모두 피싱, 스팸 등과 같은 사회공학적 기법 공격에는 취약하다고 밝혔다.

뿐만 아니라 두 OS는 정기적으로 모바일 기기를 퍼블릭 클라우드 서비스나 개인PC 동기화 등 기업 시스템 관리자 통제 밖에서 데이터를 저장 또는 백업하고 있는 것으로 드러났다. 이 때문에 민감한 기업 데이터가 무방비로 노출될 수 있어 탈옥된 기기나 보안이 해제된 경우 공격자들에게 타깃이 될 수 있다.

특히, iOS는 ▲정통적인 접근 제어 ▲애플리케이션 출처 확인 ▲암호화 ▲격리성 ▲허가 기반의 접근 제어 등에서 안드로이드 보아 앞서는 것으로 확인됐다.

반면 안드로이드OS는 기존 PC나 서버기반 OS보다 향상된 보안 모델을 사용하고 있지만 허술한 출처확인 시스템과 접근 허가 시스템이 iOS보다 보안 기능에 취약하다는 결과가 나왔다.

윤광택 시만텍코리아 이사는 기업의 모바일 기기 이용으로 생산성이 증가될 수 있지만, 기업 입장에서는 수많은 새로운 보안 위협을 동반하는 것과 같다면서 주요 모바일 플랫폼별 보안 모델과 장단점 등을 파악해 모바일 기기를 효과적으로 활용해야 할 것이라고 말했다.

<시만텍이 제안하는 기업 모바일 기기 보안 및 관리 10계명>

1.모바일 기기에 저장된 데이터는 반드시 암호화한다.

2.스마트폰에 보안 소프트웨어를 설치한다.

3.모든 소프트웨어를 최신 상태로 유지한다.

4.모바일 기기 사용을 위한 강력한 보안 정책을 수립하고 실행한다.

5.모르는 사람이 보낸 문자 메시지는 열어보지 않는다.

6.클릭하기 전에 한번 더 생각한다.

7.중요한 정보를 열어 볼 때 주변을 우선 확인한다.

8.기기가 아니라 정보자체를 보호해야 한다.

관련기사

9.기기 분실이나 도난시 대응방안을 숙지한다.

10.모바일 관리가 핵심이다.