iOS도 더 이상 사이버 공격으로부터 자유롭지 않은가?

iOS는 더 이상 '안전지대'가 아니다

사이버 보안 회사 Lookout의 새로운 보고서에 따르면, 2024년 1월부터 9월까지 기업용 iOS 기기의 19%가 최소 한 번 이상 피싱 공격을 받은 반면, Android 기기는 10.9%에 그쳤습니다. 그러나 이러한 차이는 단순히 Android의 뛰어난 보안성을 반영하는 것이 아니라, 기업 내 iOS 기기 수가 두 배 이상 많다는 사실에 기인합니다.

이메일 피싱은 여전히 ​​가장 흔한 공격 수법이지만, 임원을 사칭하거나 직원을 속이기 위해 비상 상황을 조성하는 등 점점 더 정교해지는 수법이 등장하고 있습니다. 또한, 2019년 이후 4억 7,300만 개 이상의 피싱 웹사이트가 기록되었으며, 이는 기업 사용자를 대상으로 하는 사이버 공격 캠페인이 폭발적으로 증가하고 있음을 보여줍니다.

iOS 사용자를 취약하게 만드는 또 다른 요인은 Apple이 유럽 연합(EU) 내 자사 생태계를 개방하여 타사 앱 다운로드를 허용하기로 한 결정입니다. 이는 Apple의 강점으로 여겨지는 보안을 약화시킬 수 있습니다.

AI의 과제

Lookout 보고서는 안드로이드가 여전히 악성코드의 주요 표적임을 보여줍니다. BnkRat이나 SpySolr과 같은 악성코드는 안드로이드 사용자의 데이터를 탈취하기 위해 안드로이드 운영체제에 심각한 위협을 가하고 있습니다. 안드로이드를 표적으로 삼는 사이버 공격은 2024년 3분기에 17% 증가했으며, 특히 기업의 로그인 정보를 탈취하는 사례가 증가했습니다.

이 연구는 사용자가 어떤 기기를 사용하든 보안은 사용자의 지속적인 주의와 시스템 업데이트에 크게 좌우된다고 지적합니다. 이는 iOS가 폐쇄형 아키텍처와 Apple의 엄격한 인증 체계 덕분에 보안 측면에서 확실한 우위를 점하고 있음을 시사합니다. 정기적인 업데이트는 새로운 위협을 차단하는 데 중요한 역할을 합니다.

하지만 전문가들은 빠르게 발전하는 기술 환경에서 어떤 플랫폼도 사이버 공격으로부터 완전히 자유로울 수는 없다고 경고합니다. 따라서 iOS 및 Android 사용자는 더욱 경계하고, 시스템을 정기적으로 업데이트하고, 출처를 알 수 없는 링크 클릭을 자제해야 합니다. 강력한 보안은 시스템뿐만 아니라 사용자의 인식에도 달려 있습니다.