▲ 러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)의 보안 전문가. [출처=홈페이지]러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)에 따르면 2023년 남아프리카공화국의 모바일 위협 사례는 1년 전보다 104% 급증했다.2023년 기준 중동, 튀르키예, 아프리카(META) 지역의 모바일 위협 사례는 2022년 대비 22% 상승했다. 악성 소프트웨어 종류는 주로 애드웨어(Adware), 스파이웨어(Spyware), 모바일 뱅킹 트로이 목마 바이러스 등으로 조사됐다.안드로이드 기기에 설치된 카스퍼스키 서비스를 통해 집계했다. 애플(Apple) 기기는 OS로 구동해 모니터링이 어려워 집계 대상에서 제외됐다.주요 수법은 왓츠앱(WhatsApp), 크롬(Chrome) 앱, 음악 다운로드앱, 광고 차단 소프트웨어 등 실용적이거나 유명한 앱으로 위장해 악성 소프트웨어를 퍼트리는 것이었다.보안전문가는 악성 코드가 더욱 정교해지고 범죄 수법도 다양해지며 모바일 악성코드 공격은 늘어날 것으로 전망했다. 모바일 공격 사례의 변화를 분석하는 것이 중요하다. 

오스트레일리아 국방부에 따르면 기상청과 더불어 미국의 글로벌 컴퓨터기업 수퍼마이크로(Supermicro)로부터 하드웨어를 납품받은 것으로 드러났다. 현재 슈퍼마이크로가 납품한 하드웨어에 악성코드가 심어진 것으로 드러났다.중국 기업이  납품한 컴퓨터칩에 바이러스가 내장돼 있었고, 이 칩이 수퍼마이크로의 서버 마더보드에 포함됐다. 관련 서버는 애플, 아마존, 미국 정부, 은행들 및 다른 기관들에 납품됐다.하지만 관련 서버가 미국 외에도 공급됐는지는 아직까지 명확하게 밝혀지지 않았다. 감시용 칩은 쌀알보다 작은 것이며 2015년 발견됐다.수퍼마이크로 하드웨어에 대한 국방부 계약은 최소 2007년으로 거슬러 올라간다. 2016년과 2018년 중반 동안 $A 20만달러 이상의 서버와 그 외 기술을 납품받았다.현재 중국은 컴퓨터 하드웨어에 관련된 다양한 부품을 공급하고 있기 때문에 바이러스가 내장된 칩이 공급될 가능성은 매우 높은 실정이다. 사이버전(Cyber Warfare)에 이러한 공격기법을 치핑(chipping)이라고 부른다.▲수퍼마이크로(Supermicro)의 마더보드(출처 : 홈페이지)

미국 글로벌 보안소프트웨어회사인 맥아피(McAfee)에 따르면 2018년 2분기 가상통화 마이닝 악성코드는 250만건으로 전년 동기 대비 86% 증가한 것으로 집계됐다.2018년 1분기에는 290만건이 발견됐으며 전분기 대비 629% 증가했다. 2017년 4분기에는 40만건에 불과했기 때문이다.가상통화를 공격하는 악성코드가 증가하고 있는 것은 블록체인과 가상통화에 대한 인기가 확대되고 있기 때문이다. 와이파이(Wi-Fi) 라우터, 사물인터넷(IoT) 가전 등의 보안취약성이 해커들의 공격대상이 되고 있다.악성코드 조사와 연구활동 관련 업무는 안티 멀웨어전문연구소이며 자회사인 맥아피랩(McAfee Labs)이 담당하고 있다. 참고로 맥아피는 미국 캘리포니아에 본사를 두고 있는 거대 정보보호업체이다.▲맥아피(McAfee)의 창업자 존 맥아피(출처 : 위키피디아)