2025년 06월 19일

아이폰 맥 사용자, 피싱 주의보 발령

Tech

Share

by

아이폰, 맥 사용자 필독! 소셜 엔지니어링 기반 피싱 공격으로부터 자신을 보호하는 방법

최근 Jamf의 보고서는 모든 Mac, iPhone, iPad 사용자가 소셜 엔지니어링 기반 피싱 공격으로부터 자신을 보호하기 위해 가능한 모든 조치를 취해야 한다고 경고합니다. 국제적인 긴장이 고조되는 시기에 디지털 위협 환경 또한 그 흐름을 반영하여 해커와 공격자들은 끊임없이 증가하는 규모로 보안 취약점을 찾고 있습니다.

애플 기기를 노리는 사이버 공격의 증가

Jamf의 최신 Security 360 보고서는 애플 모바일 기기와 Mac에서 발생하는 보안 트렌드를 심층적으로 분석했습니다. 보고서에 따르면 macOS 15 출시 이후 500건 이상의 CVE 보안 경고가 있었으며, 지난 한 해 동안 1천만 건 이상의 피싱 공격이 발생했습니다. 이는 애플 제품을 대규모로 관리하는 사람뿐 아니라 가정에서 사용하는 사용자에게도 중요한 내용입니다.

보안은 가정에서부터 시작된다

피싱 및 소셜 엔지니어링 공격으로부터 개인 기기를 보호하는 것은 업무용 기기를 보호하는 것만큼 중요합니다. Jamf에 따르면 사이버 공격의 90% 이상이 소셜 엔지니어링 공격에서 비롯되며, 대부분은 개인 사용자를 대상으로 시작됩니다. 놀랍게도 1천만 건의 피싱 공격 중 최대 2%가 제로데이 공격으로 분류됩니다. 이는 공격이 점점 더 정교해지고 있음을 의미합니다.

진화하는 공격 수법

이러한 문제가 만연하자 Apple은 2024년에 소셜 엔지니어링 공격을 피하기 위해 무엇을 주의해야 하는지에 대한 지원 문서를 게시했습니다. 공격자들은 점점 더 창의적으로 변모하여 신뢰할 수 있는 기관으로 위장하고 개인 정보와 AI를 결합하여 설득력 있는 공격을 만들어냅니다. 결국 공격자들이 노리는 것은 눈에 띄는 공격이 아니라 간과하는 공격입니다.

기업을 위협하는 보안 취약점

이러한 환경에서 주목해야 할 점은 조직의 25%가 소셜 엔지니어링 공격의 영향을 받았다는 것입니다. 동시에 업무에 사용되는 모바일 기기의 55%는 취약한 운영 체제를 실행하고 있으며, 조직의 32%는 여전히 스택 전반에 걸쳐 심각한 취약점이 있는 기기를 사용하고 있습니다. 공격자들이 원하는 것 또한 변화하고 있는 것으로 보입니다. Jamf는 정보 탈취 시도가 급증하여 Mac 멀웨어의 28%를 차지한다는 사실을 발견했습니다. 이는 일종의 감시가 이루어지고 있음을 시사하며, 이러한 정보 탈취 공격은 Mac 보안에 가장 큰 위협인 트로이 목마를 대체하고 있습니다.

아이폰과 아이패드도 안전하지 않다

아이폰과 아이패드에서도 유사한 환경이 나타나고 있으며, 익스플로잇 시도, 제로데이 공격, 설득력 있는 소셜 엔지니어링 기반 공격이 급증하고 있습니다. 결론적으로 Apple 플랫폼은 설계상 안전하지만, 사용자가 실행하는 애플리케이션이나 상호 작용하는 사람들은 여전히 플랫폼의 가장 큰 보안 취약점으로 남아 있습니다. 어떤 플랫폼에서든 보안은 가장 약한 연결 고리만큼만 강하며, 공격 시도는 계속 증가하고 더욱 설득력 있고 복잡해지고 있습니다.

적극적인 방어가 최선의 방어

그렇다면 Apple 기기를 노리는 악성코드의 증가에 대처하기 위해 무엇을 할 수 있을까요? Jamf는 다음과 같은 몇 가지 제안을 합니다.

  • 기기를 최신 소프트웨어로 업데이트하십시오.

  • 보안 코드를 사용하여 기기를 보호하십시오.

  • Apple 계정을 보호하기 위해 이중 인증과 강력한 암호를 사용하십시오.

  • App Store에서만 앱을 설치하십시오.

  • 온라인에서 강력하고 고유한 암호를 사용하십시오.

  • 알 수 없는 발신자의 링크나 첨부 파일을 클릭하지 마십시오.

  • 중요하거나 기밀 데이터를 처리할 때는 오래되고 보호되지 않은 운영 체제나 기기를 사용하지 마십시오.

기업을 위한 추가적인 보안 조치

조직은 이러한 개인적인 보호 조치를 기반으로 추가적인 보안을 구축할 수 있습니다. Apple 기기에는 엔드포인트 관리 솔루션을 포함한 Apple 전용 보안 솔루션이 필요합니다. 기업은 장치 관리를 채택하고, 사고 보고에 대한 긍정적이고 비난 없는 문화를 조성하고 부서 간 사일로를 제거하여 불가피한 공격에 대비해야 합니다. 직원 교육에 대한 투자도 중요합니다. 또한 하이브리드, 멀티 플랫폼, 초모바일 환경에서는 더 이상 엄격한 경계 보안이 존재하지 않는다는 점을 이해해야 합니다. 따라서 엔드포인트를 보호하고 제로 트러스트를 구현하는 것이 중요합니다. 효과적인 보안 보호 형태는 단 하나가 아니기 때문에 보안에 대한 새로운 태도를 취하는 것도 중요합니다. 비즈니스 보안은 효과적이고 유연한 보안 방어를 형성하는 여러 계층의 보호에 의존합니다.

맺음말

결국, 아이폰과 맥을 안전하게 사용하는 것은 개인의 노력과 기업의 체계적인 보안 시스템 구축에 달려 있습니다. 최신 보안 업데이트를 꾸준히 적용하고, 의심스러운 링크는 클릭하지 않는 등 기본적인 보안 수칙을 지키는 것만으로도 상당 부분의 위협으로부터 자신을 보호할 수 있습니다. 항상 경계를 늦추지 않고 보안 의식을 높이는 것이 중요합니다.

이것도 좋아하실 수 있습니다...