유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다

유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다."

 

PCDS: 한국 인터넷 위협을 모니터링 하는 사전위협 탐지 체계

 

 

 

 

 

 

 

 

 

 

[그림 1. PCDS 체계 요약도]

 

• 유포지(웹사이트): 웹사이트 내에 경유지가 삽입되어 방문만으로도 실제 감염이 일어날 수 있는 곳
• 경유지(악성링크): 악성링크를 통해 감염시키는 통로로, multi-stage 및 single로 이루어진 비정상 링크
• 경유지(공격코드): 경유지(악성링크)내에 공격코드를 삽입시켜 일반사용자 PC의 다양한 애플리케이션 취약점을 공격한다. 공격 성공 시에는 악성파일이 실행되어 PC를 감염시키고, 경우에 따라 C&C 서버로 연결된다.

 

웹은 웹이다.

모바일이든 유선이든 웹은 그냥 웹이다.
한국 내에 스마트폰 사용자 90% 이상이 안드로이드 ( 그냥 애플 빼고 전부) 사용자인데 ..지금까지 모바일에선 스미싱 정도가 전체의 위협으로 알려 져왔다.

지난 주부터 탐지 되는 악성링크에는 이제 유선 ( Java 7종 , IE 1 , Flash 1) 접속 시에 공격이 발생되는 것 이외에도 안드로이드를 겨냥한apk 세트까지 장착.

 

[그림 2. 2014년 3월13일 발견된 유.무선 공격 세트]

앞으로 변화가 많을 것이다.

모바일에도 이제 스미싱만 막다가..모바일 웹도 보안 위험성에 대해 선별해야 하는 상황이고, 유선은 이미 자체적으로 하기에는 손 놓은 상황이 아니던가?

   

   

웹은 웹이다.

변화는 극적이게 될 것이다.

우선 모바일 뱅킹 및 금융 정보 및 결제 피해를 강요하는 모바일 악성코드는 스마트폰으로 웹서핑 하는 순간에도 설치 된다. 결국은 스미싱이 문제가 아니라 이젠 모바일 웹까지도 영향권에 직접 들어간다는 이야기. 모바일 바라보던 전 세계 보안 기업이나 국내 서비스 기업들 벙찌게 되는 것은 순식간이다.

유선 인터넷은 그냥 말을 말자.

모바일 부분에서 통신사는 이제 직접적인 영향을 받을 것임 . 경우에 따라 모바일 관련된 DHCP 서버나 DNS 서버등이 금융정보 탈취 이외에도 직접적인 공격의 대상이 될 수 있다. 통제 범위가 이젠 인터넷 웹서비스 전반을 봐야만 하는 상황. 
그리고 모바일 뱅킹은 어쩔 것인가? 후..

이럴 때가 올 것을 알고서 구글이 준비한 Stopbadware 디비가 안드로이드 이외에도 크롬 브라우저에 모두 탑재 되어 있지만 항상 말하듯이 뒷북 이다. 그리고 이걸 쓰려면 제조사든 통신사든 천문학적인 비용을 내야 할 수도 있다. 그들이 이럴 때 쓰려고 준비해 둔 비장의 무기가 아니던가?

 

 

[그림 3. 구글의 악성링크 DB - Stopbadware]

구글은 2006년부터 준비했는데 생각이나 하고, 노력한 곳은 있는가? 아님 대항할 무기라도 대비해 둔 곳이나 있는가? 없을 꺼다. 기술로뛰어난 설계로 커버 할 수 있는 범위는 한참 전에 끝났다. 모든 것은 변화되는 위협을 관찰하고 실시간으로 갱신 되는 데이터베이스가 있는가에 의해서 판가름 날 것이다. 

 

[그림 4. 구글의 Stopbadware 기반 Chrome 차단 화면 – 모바일에서는 언제쯤?]

 

멀리 바라보지 못하고, 준비하지 못했다면 사뭇 그 운명은 빠른 속도로 처참해 진다. (* 그렇게 노래 부르던 LTE급 처참의 현실화)
이건 유.무선을 망라한 몬스터 툴킷의 출현으로 더욱 가속화 되게 된다.
말 그대로 LTE 급과 광대역으로 열려진 통로로 매우 빠르게 확산되고 지속될 것이다. 피해는 전체에 영향을 미친다.

결국 도망만 다니고 편한 길만 찾아 다니다 막다른 절벽에 몰린 상황. 
아무도 구해 주지 않는다. !

이 이야기는 아주 빠르게 현실화 될 것이다. 당장 그 영향은 올 상반기에도 직접 느낄 수 있을 것이다. 그게 바로 선진국(?)의 위대함이다.

출처 : http://p4ssion.com/ 글쓴이 빛스캔 전상훈 이사님