모바일 기기가 기업의 주요 데이터 게이트웨이로 자리잡은 가운데, 여행 성수기에는 사이버 위협 노출이 급증하고 있다. 특히 보안이 취약한 공용 Wi-Fi 사용, 피싱 메시지, 악성 앱 다운로드가 빈번하게 발생하며, 기업들은 모바일 위협에 대한 실시간 탐지 및 사전 방어 역량을 강화해야 하는 상황이다.

모바일 보안 솔루션 기업 짐페리움(Zimperium)은 이를 겨냥한 ‘2025 글로벌 모바일 위협 보고서’를 통해 여행객과 원격 근무 인력을 대상으로 한 공격이 급증하고 있다고 경고했다.

여행 시즌과 함께 증가하는 모바일 위협

짐페리움(Zimperium)은 2025년 여름철 여행 시즌 시작과 함께 모바일 사이버 위협이 크게 증가하고 있다고 밝혔다. 짐페리움의 인텔리전스에 따르면 2025년 상반기 동안 전 세계적으로 500만 개 이상의 보안되지 않은 공공 Wi-Fi 네트워크가 탐지됐으며, 사용자 중 약 33%가 여전히 해당 네트워크에 접속하고 있는 것으로 나타났다. 이는 기업 데이터가 실시간으로 침해될 수 있는 환경에 노출되고 있다는 사실을 시사한다.

짐페리움은 동남아시아 지역에서 모바일 악성코드 활동이 급격히 증가하고 있으며, 특히 베트남, 말레이시아, 필리핀에서 감염 사례가 집중되고 있다고 밝혔다. 또한 룩셈부르크에서는 해외 여행객을 노린 모바일 악성코드 이상 징후가 포착됐다. 미국 내 주요 도시인 로스앤젤레스, 뉴욕, 포틀랜드, 마이애미, 시애틀 등지에서도 모바일 사용량 증가 및 보안되지 않은 네트워크 확산으로 인해 위협 수준이 상승하고 있다.

주요 공격 방식과 피해 사례

보고서에 따르면, 출장 중인 직원들이 가장 많이 겪는 위협은 다음과 같다. ▲공공 또는 악성 Wi-Fi를 통한 MiTM(Man-in-the-Middle) 공격 ▲가짜 여행 일정이나 탑승권을 위장한 피싱 메시지 ▲위험한 사이드로딩 앱의 다운로드 ▲포털을 통한 이메일 및 전화번호 수집 등이 이에 포함된다.

짐페리움의 글로벌 솔루션 부사장 컨 스미스(Kern Smith)는 “이 위협은 가정적인 시나리오가 아닌 현재 실시간으로 발생하고 있는 실제 상황”이라며, “보호되지 않은 기기가 직접적인 공격 대상이 되고 있다.”라고 강조했다.

짐페리움은 기업이 모바일 엔드포인트에 대한 가시성을 확보하고, 기기 정책을 강화하며, 보안되지 않은 네트워크 차단 조치를 취해야 한다고 권고했다. 특히 여행 중인 직원들의 기기를 보호하기 위해 엔터프라이즈 수준의 모바일 위협 방어 솔루션 도입이 시급하다고 밝혔다. 이는 기업 정보 유출 위험을 줄이고, 보안 사고에 대한 사전 대응 능력을 확보하는 데 핵심적인 역할을 할 수 있다.

짐페리움의 컨 스미스(Kern Smith) 부사장은 “모바일 기기는 기업 데이터의 핵심 통로가 되었지만, 여행 중에는 가장 취약한 대상이기도 하다”며, “피싱, 악성 Wi-Fi, 위험한 앱 등이 복합적으로 작용해 위협의 표면을 확대하고 있으며, 기업은 이에 대해 선제적으로 대응해야 한다”고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BFPdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.