[데일리매거진=이상은 기자] 국내 IT 보안기업인 엔시큐어는 2018년 5월 9일 이스라엘의 모바일 보안 기업인 짐페리움과 파트너십을 체결하여 최근 국내 글로벌 대기업에 짐페리움 공급 계약을 체결했다고 밝혔다.
글로벌 대기업이 엔시큐어의 짐페리움를 선택한 이유는 출장이 많고 다양한 외부 환경에서 임하는 주요 임직원의 모바일 디바이스를 보호해야 하기 때문에 다년간의 노하우가 축적된 업체를 우선 선정했다. 기업의 내부보안을 뚫는 것이 어렵다는 것은 해커도 잘 알고 있는 사실이다.
해킹이 시작되는 곳은 기업의 가장 가까운 커피숍과 비행기의 일등석 또는 비즈니스석이다.
해커들은 모바일 디바이스를 통해 자신이 개발한 악성코드가 검색되는지 백신에 테스트하며 자신이 만든 악성코드를 은닉시키고 사용자를 속이기 위해 업그레이드한다.
해커는 기업의 임직원이 가장 많이 방문하는 커피숍을 선정하여, 미팅이 많은 시간대에 며칠 동안 잠복한다.
그리고 해커는 커피숍의 와이파이 비밀번호를 수집하고 스캐닝을 하여 커피숍에 접속한 임직원들의 휴대폰의 취약점을 스캔한다. 추후 취약점을 통해 모바일 디바이스의 문서와 메모, 연락처, 사진 등을 해킹한 후 해당 휴대폰에 악성코드를 실행한다.
이를 통해 해당 기업의 임직원 모바일 디바이스를 대상으로 하는 다양한 위협(도·감청, 기업 중요 정보 유출 등)들이 해커들에게 표적이 될 수 있다.
예전에 발생한 문라이트 메이즈(Moonlight Maze) 공격을 예를 들을 수 있다.
1998년 3월에 발생한 표적 공격으로 기업의 민감한 사안을 다루는 정보를 대상으로 삼았다.
해커들은 네트워크에 침입하여 백도어를 두었고 이를 통해 기존 시스템에 악성코드를 실행하여 손쉽게 시스템에 침투해 정보를 훔쳤다.
관련 수사관들은 침투당한 시스템의 정확한 규모를 파악하지 못했고 구체적인 해결 방안 및 책임 범위에 대해서도 결론을 내리지 못했다.
문라이트 메이즈 공격은 2년 이상 주요 인사 정보 및 군사지도, 병력 구성 등 많은 정보를 지속해서 유출했다. 이러한 공격이 이제는 컴퓨터에서 모바일 디바이스로 변경되어 기업의 시스템에 침투하면 원인을 파악하기 매우 어려울 것이다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
