블로그

전 세계 인터넷 트래픽의 절반이 봇에서 비롯된 것이라는 분석*이 나오듯이 게임 산업 에서도 악성 봇 트래픽이 58% 이상이 차지한다고 합니다. 매크로 봇은 공정한 플레이 환경을 해치는 주요 요인이며, 게임 개발사 등에서도 매크로 봇 남용에 맞서 대응합니다. 정교한 탐지 시스템을 구현해 봇 사용을 식별 및 차단하는 등 지속 노력해오고 있습니다.

디지털 헬스케어는 의료 서비스 분야에 디지털 기술을 접목해 개인 건강 및 질환을 관리하는 산업의 영역을 말합니다. 특히 코로나19 팬데믹 상황으로 비대면 서비스가 활성화되고, 헬스케어 산업의 디지털 트랜스포메이션이 촉진되었습니다. 산업의 성장과 함께 떠오르고 있는 우려점이 바로 ‘개인정보 보호 문제’입니다. 개인의 건강 정보 등 민감한 데이터는 앱 클라이언트를 통해 입력되고, 서버 DB로 전송 및 저장되고, 이 과정에서 이를 노리는 해커들로 인해 데이터가 유출될 가능성이 있습니다. 그렇기에 디지털 헬스케어 서비스의 데이터 보안이 매우 중요합니다. 한국인터넷진흥원(KISA)는 디지털 헬스케어 서비스 제공자를 위한 보안 모델 가이드를 발간했습니다. 이번 포스팅에서는 KISA의 가이드라인 내용 중 ‘개인 건강 관리’ 그룹에 속하는 디지털 헬스케어 서비스의 보안 위협 사항과 대응 방안에 대해 이야기합니다. 만성질환 관리, 임신 상황 관리, 웨어러블 기기와 스마트폰 앱과 연동되는 생활 및 건강 습관 관리 등 모바일 헬스케어 앱 서비스를 제공하는 업체라면 꼭 알아야하는 데이터, 클라이언트 보안의 핵심 정보입니다.

무료와이파이를 사용하는 이유는 매우 다양합니다. 특히 소셜미디어, 메신저, 그리고 금융 앱 사용 등의 이유가 많습니다.
많이 활용하는 모바일 앱은 공통적으로 아이디와 비밀번호와 같은 로그인 정보, 개인정보, 은행 정보 등을 이용합니다. 이러한 개인정보는 해커들에게 좋은 먹잇감이며 보안이 적용되지 않은 무료 와이파이를 활용하여 해킹을 시도할 수 있습니다. 무료 와이파이를 통해 발생할 수 있는 해킹은 다음과 같습니다.

최근 몇 년간 발생한 크고 작은 보안 사건들 중 많은 비중을 차지하는 공격이 바로 크리덴셜 스터핑 공격입니다. OWASP TOP 10 리스트에서도 크리덴셜 스터핑은 중요한 위협 요소로 다뤄지고 있죠. 이 공격은 공격자가 도난당한 사용자명과 비밀번호를 사용하여 자동화된 도구로 다양한 웹사이트와 애플리케이션에 대량의 로그인 시도를 하는 사이버 공격 유형으로, 많은 라이프스타일 앱이 표적이 되고 있습니다. 라이프스타일 앱은 사용자의 금융, 건강, 사회적 상호작용과 같은 일상의 중요한 측면들을 다루기 때문에, 이러한 앱들이 보안 위협에 노출될 경우 사용자에게 심각한 영향을 미칠 수 있습니다. 그렇기 때문에 기업과 개인 모두 이러한 공격의 위험을 줄이기 위해 적극적인 보안 조치를 실행해야 합니다.