Last Updated on 6월 5th, 2023, By
 In AppSealing News, 앱실링 블로그
0

2021년은 힘들지만 흥미로운 한해였습니다. 우리는 평범한 일상에서 벗어나 집안에 갇혀 사람들과 만나지 못했습니다. 하지만 다행히도 이러한 상황에서 우리에게 도움을 주는 존재가 곁에 있었습니다. 많은 이들은 다양한 모바일 앱을 통해 업무를 수행하고 휴식을 취하며 좋아하는 드라마를 시청했습니다. 또한 휴대폰은 항상 우리 옆에 있으면서 사랑하는 이들과 연락을 취하고 즐거운 시간을 갖게 해 준 도구였습니다. 물론 환영 받지 못하는 이들도 있었습니다. 바로 사이버 공격자들입니다. 2021년에는 엄청난 속도로 새로운 공격 벡터들이 발생하면서 사이버 범죄가 600%나 폭증했습니다. 2022년에 이는 더욱 늘어날 것으로 보입니다. 아래는 2022년에 예상되는 모바일 애플리케이션 보안 동향입니다.

2022년의 앱 보안 동향

새로운 IoT 기기들이 등장하면서 악성 모바일 앱도 폭증할 것으로 예상됩니다.

원격 근무는 계속 늘어나고 있으며 기업들도 장기적으로 원격 근무를 지속할 것으로 보입니다. 즉 더 많은 이들이 휴대폰을 개인적 용도 뿐 아니라 업무에도 사용하게 됩니다. 2021년에는 46%의 기업들에 속한 임직원들이 뱅킹 앱 트로이 목마, 전화 앱, 맬웨어 드로퍼 등 악성 앱을 다운로드했으며 이는 2022년에도 지속될 것으로 예상됩니다.

또한 모바일 장치는 스마트워치 등 웨어러블 장치와 알렉사 등의 가정용 장치로 확대됩니다. 이 장치들이 모바일 디바이스에 연결되면 공격의 범위도 더욱 넓어집니다.

정상적 앱도 위험할 수 있습니다.

많은 이들이 크리스마스를 즐기는 동안 일부 페이스북 사용자들은 친구들로부터 기묘한 메시지를 받았습니다. 이 메시지에는 검증되지 않은 링크가 들어있었습니다. 이제 메타 플랫폼이 된 페이스북은 최근 소셜 엔지니어링과 스파잉 기법으로 악성 링크를 무작위 전송한 7개 집단을 금지하는 조치를 내렸습니다. 이는 잘 알려진 정상적 앱도 공격 대상이 될 수 있음을 뜻합니다. 이 상황은 새해에 더욱 악화될 가능성이 높습니다. 그러므로 AndroidiOS 등 운영 체제와 무관하게 모바일 애플리케이션의 보안이 더욱 중요합니다. 

지속 인증 도입이 확대될 것입니다.

인증은 이제 모든 이들이 알고 있는 보안 조치입니다. 일회용 암호, 다단계 인증(MFA), 생체인증 등은 모두 계정에 로그인할 시 신원을 확인하는 방법입니다. 이제 이보다 발전된 인증 기법을 통해 실시간으로 지속적 확인이 가능합니다. 이에 해당하는 지속 다단계 인증(CMFA)은 규칙적으로 사용자의 행동을 분석하여 문제가 될 수 있는 패턴을 찾아내는 방식으로 사용자를 확인합니다. 이 행동을 키 입력 패턴, 화면 터치, 위치, 시간 등 사용자의 기준 행동 프로필과 비교합니다. MFA 시장 자체는 2026년까지 300억 달러 규모가 될 것으로 보입니다. 

피싱과 랜섬웨어가 더욱 정교해질 것입니다.

모든 이들이 여러 애플리케이션을 통해 서로 간에 연결된 가운데 공격자들은 SNS 계정과 피드를 이용하여 신분을 사칭할 수 있습니다. 이러한 개인정보로 계정을 해킹하고 메일에 접근하며 은행 앱에 접속할 수 있는 한편 랜섬웨어도 간과할 수 없는 위험입니다. 2019년 대비 2021년에 랜섬웨어 공격이 3배나 증가했습니다. 공격자는 파일을 잠그는 바이러스로 장치를 감염시킵니다. 그 후 공격자는 파일 잠금을 푸는 조건으로 금전적 대가를 요구합니다. 2022년에는 이러한 공격이 새로운 형태와 기법으로 이루어질 것으로 보입니다. 

오픈소스 구성요소가 중요한 보안 취약점이 될 것입니다.

2021년 3월에 발표된 한 보고서에 따르면 약 63%의 앱들에 오픈소스 구성요소가 사용되었으며 이로 인해 민감성 데이터가 쉽게 노출될 수 있는 것으로 나타났습니다. 이 앱들은 평균 39개의 취약점이 존재하며 이 중 43%는 고위험으로 분류됩니다. 이 취약점들을 범죄자들이 악용한다면 어떤 상황이 벌어질지 상상해 보십시오.

2022년을 맞이하는 우리의 자세

2022년에는 모바일 애플리케이션 보안이 핵심으로 부상할 것입니다. 그럴 이유는 충분합니다. 2021년에는 무려 870억 개의 앱이 다운로드 되었습니다. 앱은 이제 우리 일상의 일부이며 생활 뿐 아니라 업무에서도 중요합니다. 그러므로 적절한 보안 조치와 전략으로 공격자들보다 한 발 앞서야 합니다. 앱실링(AppSealing)은 여러 산업에서 활동하는 기업 고객들이 보다 강력하고 안전한 앱을 구축하도록 도와드리고 있습니다. 주요 공격 벡터로부터 인 앱 보호 기능을 제공하며 위협 분석을 지원합니다. 제로 코딩 요건을 갖추고 신뢰할 수 있는 모바일 애플리케이션 보안 솔루션을 필요로 하신다면 지금 바로 문의하세요!

마무리하며

2021년에도 많은 이들이 집에 머물러야 했지만 휴대폰은 곁에 남아 사람들과 함께 해주었습니다. 동시에 범죄자들은 호시탐탐 공격의 기회를 노렸습니다. 2021년에는 사이버 범죄가 600%나 증가했습니다. 모바일 애플리케이션의 개발과 다운로드 속도는 엄청나기 때문에 그 보안은 어느 때보다 중요합니다. 2022년에는 이러한 공격들이 더욱 정교해지고 창의적으로 발전하게 되면서 해결하는 비용이 늘어날 전망입니다.

Dustin Hong
Dustin Hong
Dustin은 잉카엔트웍스의 앱실링 비즈니스 개발을 이끌고 있습니다. 그는 사이버 보안, IT, 컨텐츠 및 애플리케이션 보안 분야의 소프트웨어 개발과 혁신에 많은 관심을 가지고 있습니다. 또한 사이버 보안 세계에서 주요 사건의 대상, 이유 및 방법에 대해 다양한 사람들에게 공유하고 토론하는 것을 좋아합니다. 업계 동향 및 모범 사례에 대한 그의 견해는 기사, 백서에 실려있으며, 여러 보안 행사에서 유사 주제로 발표를 하였습니다.
PA DSS: 규정 준수에 대한 이해와 완전한 실천 방법AppSealing News, 앱실링 블로그
SAST(정적 어플리케이션 보안 시험) 완벽 가이드AppSealing News, 앱실링 블로그