모든 직원의 주머니에 공격 표면이 있습니다
2026년 기준 전 세계 기업의 **82%**가 BYOD(Bring Your Own Device) 정책을 시행하고 있습니다. 직원이 개인 스마트폰으로 회사 이메일을 확인하고, 슬랙에 접속하며, 클라우드 문서를 편집합니다.
문제는 이 기기들의 보안 상태를 기업이 통제할 수 없다는 점입니다. Zimperium의 2026년 글로벌 모바일 위협 보고서에 따르면, 기업 환경에서 사용되는 모바일 기기의 **60%**가 알려진 취약점을 패치하지 않은 상태입니다.
모바일 위협 현황
스미싱(SMS 피싱) 폭증
모바일을 겨냥한 피싱 공격은 이메일 피싱보다 6배 높은 클릭률을 기록합니다. 짧은 URL과 긴급성을 활용한 SMS가 직원들을 속이고 있습니다.
악성 앱
서드파티 앱 스토어뿐 아니라 공식 앱 스토어에서도 악성 앱이 발견되고 있습니다. 2025년 한 해 동안 Google Play에서 제거된 악성 앱은 220만 개 이상입니다.
네트워크 공격
공공 Wi-Fi를 통한 중간자(MITM) 공격, DNS 스푸핑이 모바일 기기를 표적으로 합니다.
대응 전략
- MDM/UEM 도입 — 기기 등록, 원격 잠금/삭제, 앱 허용 목록 관리
- 제로트러스트 모바일 접근 — 기기 상태 확인 후 조건부 접근
- 컨테이너화 — 업무 데이터와 개인 데이터 분리
- 모바일 위협 방어(MTD) — 실시간 위협 탐지 에이전트 설치
- 보안 교육 — 스미싱 인식 및 앱 설치 주의사항 교육