디바이스가 사이버 보안 위협이 되는 방법 설명
디바이스는 우리 주변 어디에나 있으며 모든 종류의 개인 정보를 보관하고 있다는 점을 알아보았습니다. 또한 사이버 범죄자는 이러한 정보를 얻기 위해 디바이스를 표적으로 삼을 것이란 점도 살펴봤습니다. 하지만 그들은 어떻게 하는 것일까요?
디바이스를 위협 벡터로 사용
디바이스는 작업을 완료하고 일상생활을 할 수 있도록 돕는 반면, 피해를 주려는 사이버 범죄자에게 기회를 주기도 합니다. 디바이스가 바로 위협 벡터이기 때문입니다. 즉, 디바이스는 사이버 범죄자가 공격할 수 있는 다양한 방법을 제공합니다. 예를 들면 다음과 같습니다.
- 전화, 노트북 또는 태블릿 - 악의적인 앱을 다운로드하면 사용자가 모르는 사이에 로컬로 저장된 중요한 데이터를 추출할 수 있는 맬웨어에 디바이스가 감염될 수 있습니다. 이렇게 되면 사이버 범죄자가 이제 데이터를 보거나 수정할 수 있으므로 기밀성과 무결성이 손상됩니다.
- USB 드라이브 – 사이버 범죄자는 악성 소프트웨어 또는 파일을 USB 드라이브에 넣고 노트북과 같은 디바이스에 이 드라이브를 삽입할 수 있습니다. 예를 들어 드라이브는 랜섬웨어를 실행할 수 있습니다. 즉, 금품을 대가로 데이터가 잠겨 있으므로 데이터의 가용성이 손상된 것입니다.
- 상시 홈 도우미 디바이스 - 이러한 디바이스는 항상 듣거나 봅니다. 사이버 범죄자는 이러한 디바이스의 앱 스토어에 악성 소프트웨어를 투입할 수 있습니다. 사용자가 이 소프트웨어를 설치하는 경우 사이버 범죄자는 스파이웨어로 디바이스를 공격하여 정보를 몰래 기록하고 데이터 기밀성을 손상하는 등의 피해를 줄 수 있습니다. 또한 다른 홈 디바이스로 계속해서 이동하면서 데이터를 손상할 수도 있습니다.
다음 비디오에서는 주변 디바이스가 위협 벡터가 될 수 있는 방법을 알아보겠습니다.
디바이스 취약성
최신 보안 업데이트가 없거나 인증이 약하기 때문에 상태가 좋지 않아 디바이스가 손상될 수 있습니다. 이 유형의 디바이스를 공항 등에서 Wi-Fi 핫스팟에 연결하는 경우 공격자의 표적이 되기 쉽습니다. 공격자는 디바이스 및 애플리케이션의 일반적인 취약성뿐 아니라 무단으로 액세스하는 방법을 알고 있습니다.
공격자가 액세스 권한을 얻으면 스크립트를 실행하여 맬웨어를 설치할 수 있습니다. 대부분의 경우 백도어 또는 봇네트 같은 맬웨어는 업데이트 후에도 디바이스에 남아 있을 수 있습니다. 이로 인해 사용자가 감염된 디바이스를 회사 또는 홈 네트워크에 연결할 때 추가 손상이 발생합니다.
일부 사용자는 사용자 지정 또는 다른 용도로 디바이스를 더욱더 제어하려고 하며 탈옥을 시도할 수 있습니다. 이 경우 사용자는 디바이스의 핵심 시스템에 완전히 액세스할 수 있는 비공식적인 방법을 찾습니다. 이렇게 하면 보안 조치가 우회될 수 있으므로 디바이스가 취약해집니다. 디바이스가 취약해지면 사이버 범죄자는 디바이스를 손상하는 소프트웨어나 잘못된 지침을 제공할 수 있게 됩니다.
모든 연결된 디바이스는 제대로 보호되지 않으면 위협 벡터가 될 수 있습니다. 이 사실을 알았으므로 이제 디바이스를 보호하는 다양한 방법을 생각해 볼 수 있습니다.