[Review] RSA Conference 2019 모바일 게임을 이용한 사이버 위협

최근 보안 위협 트렌드로 무료 온라인 게임이나 게임 커뮤니티가 공격 벡터가 될 것이라는 이야기가 많다. 이에 관련해 RSA USA 2019에서 발표된 내용이 있어서 간단히 리뷰를 해본다.

무슨 일인가 자세히 살펴봤더니, 무료 모바일 게임의 수익 모델로 사용되는 광고나 인앱결제가 아이들의 심리를 자극한다는 것이다. 게임 상에서 강하고 멋진 케릭터를 키우거나 랭킹에 오르고 싶은 것은 성인이나 아이나 마찬가지 일 텐데, 아이들의 경우 지불 능력이 성인에 비해 현저히 떨어지기 때문에, 게임 능력을 향상 시켜주는 피싱 광고나 서드파티 앱을 다운 받을 확률이 높다.

해커의 입장에서는 피싱광고나 서드파티 앱을 통해 공격 벡터를 확보할 수 있다. 무심코 아이들에게 스마트기기를 빌려주었다가 해킹 위협에 노출될 수 있다는 것이다. 실제로 피싱광고를 통해 E-mail주소를 입력 받아 개인정보를 수집하거나 수집된 E-mail이나 서드파티 앱을 통해 악성코드를 다운받은 사례가 등장했다. 높은 권한으로 설치된 서드파티앱을 통해 개인정보 유출이 가능하다.

성인에 비해 위협에 대한 인지나 판단이 약한 아이들을 통해 심각한 사이버 보안 위협이 발생할 수 있다는 점에서 인적보안의 중요성이 강조되는 부분이다.

The Emerging Grey App Threat: Mobile Kids Apps Are Gateway to Parents | USA 2019 | RSA Conference

White Paper : Cyber Crime and Privacy Risks in Free Mobile Apps for Kids