X

"iOS 타깃 변종 멀웨어, 모바일기기 백업파일서 개인정보 탈취"

이 기사 AI가 핵심만 딱!
애니메이션 이미지
오희나 기자I 2015.12.09 18:39:39

팔로알토 네트웍스, 모바일기기 백업파일서 개인정보 탈취 '백스탭' 공격 발견

[이데일리 오희나 기자] 글로벌 네트워크 보안기업인 팔로알토 네트웍스는 사용자의 컴퓨터에 저장된 모바일 기기의 백업 파일로부터 개인 정보를 빼내기 위해 사용하는 새로운 공격 유형 ‘백스탭(BackStab)’이 발견됐다고 9일 밝혔다.

팔로알토 네트웍스는 자사의 보안 위협 분석기관 유닛42에서 작성한 백서를 통해 사이버 공격자들이 변종 멀웨어를 이용해 전례없는 방법으로 피해자의 컴퓨터에 침입 후 공격을 수행하는 방식에 대해 설명했다.

이번에 밝혀진 ‘백스탭’ 공격은 iOS 모바일 기기를 주요 타깃으로 한다. iOS는 컴퓨터와 모바일 기기 연결 시 자동으로 동기화 하도록 하고, 아이튠즈(iTunes)가 백업 파일들을 지정된 공간에 저장할때 파일들을 암호화하는 기능을 꺼 놓도록 기본 설정 돼 있기 때문이다.

유닛 42는 백스탭 공격이 원격 접속을 위한 멀웨어의 진화를 보여주는 사례라고 밝히며, 이 공격은 문자 메시지, 사진, 위치 정보 등 모바일 기기에 저장된 거의 모든 유형의 정보를 포착하는 데 사용되며, 특히 해킹 그룹뿐만 아니라 사법 기관에서도 사용되고 있는 것으로 추정된다고 설명했다.

팔로알토 네트웍스의 보안 정보팀 ‘유닛 42(Unit 42)’의 라이언 올슨(Ryan Olson) 인텔리전트 디렉터는 “사이버 보안팀들은 널리 알려진 공격 기법이라고 해서 더 이상 위협적이지 않다는 판단은 오산이라는 점을 깨달아야 한다”며 “‘백스탭’ 공격에 대한 연구를 수행하며 우리는 전 세계 30개 국가로부터 원격 공격에 사용된 600개 이상의 멀웨어 샘플을 수집할 수 있었다”고 말했다.



이 기사 AI가 핵심만 딱!
애니메이션 이미지

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지