글로벌 보안업체 카스퍼스키랩은 디지털 결제 수단(payment)의 확대로 안드로이드 기기의 보안 위협이 커지고 있다고 6일(한국시간 기준) 밝혔다.

스테판 노이마이어 아태지역 매니징 디렉터(이사)는 이날 서울 강남 L7 호텔에서 열린 기자간담회에서 "현금 없는 사회로 가면서 디지털 페이가 해커의 주요 타깃이 되고 있다"며 "안드로이드 기기 비중이 높은 한국은 진화한 위협을 주시할 필요가 있다"고 말했다.

노이마이어 이사는 "한국은 현금 지불 비율이 20% 이하이고, 안드로이드 기기를 사용하는 비율도 높다"며 "안드로이드 기기는 개방형 체제라 반드시 별도의 보안 솔루션을 써야 한다"고 조언했다.

한국이 모바일 뱅킹용 트로이 목마(Trojans) 악성코드 공격을 세계에서 5번째로 많이 받는 나라라는 점도 우려를 키운다고 그는 덧붙였다.

카스퍼스키랩은 소프트웨어 개발사와 유통사 등을 통한 공급망 공격(supply chain attack)과 가상화폐 채굴도 주요 위협으로 꼽았다.

노이마이어 이사는 "해커들은 비용이 많이 드는 APT(지능형 공격) 대신 상대적으로 손쉬운 공급망을 노리고 있다"며 "공격의 주요 통로는 PC 클리너와 서버 관리 프로그램"이라고 설명했다.

가상화폐 채굴용 악성코드와 관련해서는 "유료 소프트웨어를 무료로 내려받을 수 있다고 현혹하거나 광고나 게임을 이용해 침투하기도 한다"며 "감염되면 컴퓨터의 처리속도가 느려지는 만큼 불법 소프트웨어는 사용하지 말고, 신뢰할 만한 보안 솔루션을 써야 한다"고 말했다.

카스퍼스키랩은 고도화된 표적 공격에 대응하기 위해 기업용 지능형 사이버 보안 플랫폼(Kaspersky Threat Management and Defense)을 출시한다. 이 플랫폼은 숨겨진 공격 위협을 탐지하고, 수집한 주요 데이터를 시각화해 신속한 대응이 가능하도록 지원한다. 사건 발생 시에는 복구, 손상 수정 등 기술 서비스를 제공한다.

러시아에서 출발한 카스퍼스키랩은 지난해 미국에서 러시아 정부와 연계됐다는 의혹이 불거지며 신뢰성에 타격을 입기도 했다. 국내에서도 발주 계약 4건이 취소되기도 했지만, 국내 전체 매출은 전년 대비 34% 성장했다고 카스퍼스키랩은 전했다.

노이마이어 이사는 "우리를 그냥 믿지 말고 시험하라('Don't Just Trust Us-Test Us')는 게 우리의 슬로건"이라며 "우리는 숨길 게 없다. 소스코드의 투명성을 검증하는 투명성 센터(Transparency Center)를 만든 이유이기도 하다"라고 강조했다.


<연합뉴스>