2024-03-29 10:50 (금)
올해 가장 위협적인 모바일 멀웨어는 ‘랜섬웨어’
상태바
올해 가장 위협적인 모바일 멀웨어는 ‘랜섬웨어’
  • 길민권
  • 승인 2015.11.02 12:05
이 기사를 공유합니다

가장 흔한 멀웨어 감염 경로는 포르노 사이트
모바일 기기를 타깃으로 사이버 공격을 시도하는 사례가 늘어나고 있다. 웹 보안 기업 블루코트코리아(대표 김기태)는 블루코트보안연구서의 연례보고서인 ‘2015 모바일 멀웨어 리포트’를 통해 모바일 랜섬웨어가 2015년 가장 위협적인 멀웨어로 조사되었으며, 모바일 기기에 스파이웨어를 심는 유형의 공격도 꾸준히 늘어나고 있다고 발표했다.
 
이번에 발간된 ‘2015 모바일 멀웨어 리포트는 모바일 멀웨어의 최근 트렌드 및 취약성에 대한 분석과 더불어 기업 보안을 강화하기 위한 방안, 기업 내 모바일 사용자들에게 제공해야 할 교육 등의 내용으로 구성되어 있으며, 이와 함께 향후 모바일 위협에 대한 전망이 담겨 있다.
 
휴 톰슨(Hugh Thompson) 블루코트 CTO는 “많은 사람들이 업무를 처리할 때는 물론이고, 운동, 쇼핑, 수면의 등 거의 모든 순간에 모바일 기기와 함께 하고 있다. 이에 따라 모바일 기기에서 수집된 정보를 수집해 범죄에 악용하고 있는 사례도 급증하는 상황이다. 기업에서도 클라우드 기반의 모바일 버전 애플리케이션 사용이 늘어나며, 기업 내부 모바일 기기들이 해커들의 새로운 공격 대상이 되고 있다. 모바일 및 클라우드 환경에 대한 전략적인 리스크 관리가 필요한 시점이다. 특히 현재 상황을 정확하게 이해하고 실제적인 방안을 모색하는 것은 물론 알려지지 않은 위협에도 효과적으로 대응할 수 있도록 선제적인 보안 환경을 구축해야 한다”고 말했다.
 
보고서의 주요 내용을 살펴보면, 지난 해 감염 벡터 순위 2위로 집계되었던 포르노 사이트가 올해 다시 1위를 차지했다. 또 올해의 3대 멀웨어 유형으로는 랜섬웨어, PUS(Potentially Unwanted Software, 잠재적 유해 프로그램), 정보 유출(Information Leakage)인 것으로 나타났다. 모바일 사이버 보안 위협이 더욱 심각해지고 있는 상황이다.
 
포르노 사이트가 감염 경로의 가장 높은 비중을 차지하고 있으며, 특히 지난해 16.55%였던데 비해 올해 36%로 증가했다. 이는 악성 사이트에 접속한 모바일 사용자의 트래픽 중 36%가 포르노 사이트에서 유입된 것을 의미한다.
 
또 지난해 약 20% 비중을 차지했던 웹 광고는 올해 5% 미만으로 하락한 것으로 나타났다. 여기에는 맬버타이징(malvertising) 공격을 비롯해 성인 사이트로 방문을 유도하는 트로이목마 앱 호스팅 사이트 등이 포함된다. 그러나 멀웨어, 스캠(scam), 잠재적 유해 프로그램(PUS) 및 기타 유해 활동들 또한 “의심스러운(Suspicious)” 웹 광고 네트워크로 분류하여 분석되었으므로 웹 광고의 전체 비중은 크게 낮아지지 않았다.

 
◇랜섬웨어
최근 모바일 랜섬웨어가 급격히 확산되고 있다. 안드로이드 기기의 경우 사이버 인질범에게 결제를 강요당하는 일부 사례를 제외하고는 피해가 크지 않으나, 윈도우 환경의 경우 일반적인 랜섬웨어 접근법 이상의 정교한 방법을 사용하고 있는 것으로 나타났다. 또한 최신형 스마트폰의 경우 다양한 성능 향상 기능이 추가됨에 따라, 심플라커(SimpleLocker)와 같이 암호화된 지능형 랜섬웨어가 모바일 기기를 공격하는 사례가 늘어나고 있다. 이러한 유형의 공격은 음악 파일, 사진, 영상을 비롯하여 비트코인과 같이 추적 불가능한 형태로 읽기 또한 지원되지 않는 문서를 렌더링하는 것이 특징이다. 또한 파일 소유자가 영구적으로 접근할 수 없는 상태가 되기 전에 결제가 이루어지도록 엄격한 시간 제한이 주어지는 것으로 나타났다.
 
◇잠재적 유해 소프트웨어
보통 “애드웨어” 혹은 “스파이웨어”로 불리며, 사용자의 온라인 활동 및 개인 정보를 감시하거나 원하지 않는 광고를 심어놓는 유형의 프로그램을 의미한다. 블루코트 조사 결과 잠재적 유해 소프트웨어는 전통적인 멀웨어 대비 높은 비중을 차지하고 있으며 특히 모바일 환경의 경우 정크 모바일 앱이 꾸준히 증가하고 있는 것으로 나타났다. 이러한 유형의 모바일 애플리케이션은 의심스러운 유틸리티를 포함하고 있으며, 광고를 통해 모바일 기기에 유입되거나, 사회공학적(social engineering) 기법의 공격을 통해 의도하지 않은 설치가 이루어지도록 설계되어 있다.
 
◇정보 유출
대부분의 사람들은 자신의 모바일 기기에 설치된 애플리케이션에 의해 24시간 감시 및 리포팅이 이루어지고 있음을 인지하지 못한다. 유출되는 정보의 대부분은 휴대폰 운영체제 버전, 제조사, 구동되고 있는 애플리케이션 및 브라우저 등의 사소한 내용들이지만, 대부분의 사용자는 기기에서 어떤 데이터가 발송되고 있는지 확인할 수 있는 시스템 툴을 보유하고 있지 않다는 점이 지적됐다. 일반적으로 안드로이드와 iOS 모두 “사용자 에이전트(User Agent)” 프로그램에서 데이터를 개방하도록 설정되어 있다.
 
모바일 기기의 사용은 앞으로 더욱 더 확산될 전망이다. 블루코트는 모바일 디바이스 확산을 전제로 아래와 같은 모바일 보안 전망을 제시했다.
 
◇모바일 결제 시스템
모바일 결제 시스템이 확산되고 있으며, 비접촉 결제 등의 서비스를 위한 새로운 보안 기능, 즉 생체 인식 및 2채널 인증 등의 보안 장치가 증가할 전망이다.
 
◇전통적인 PC와 모바일 플랫폼의 지원
모바일 기기의 취약점이 실제로 사이버 공격에 사용되고 있는 사례가 증가하고 있다. 이러한 기기들의 경우 대부분 OS 업데이트를 받지 않은 것으로 조사되고 있는 만큼 전통적인 PC와 모바일 플랫폼을 모두 지원하는 보안 솔루션들이 시장에서 주목 받을 것으로 예상된다.
 
◇기기 취약성을 해결하기 위한 OTA 업데이트
모바일 통신 사업자 및 기기 제조업체들은 이미 기기 취약성을 해결하기 위해 OTA 업데이트를 서두르고 있다. 그러나 모바일 시장이 성숙기에 접어들기까지 어느 정도 시간이 소요될 것으로 예상된다.
 
기업 보안 강화를 위한 전략을 참고할 수 있는 블루코트의 모바일 멀웨어 리포트는 웹사이트 www.bluecoat.com/mobile-malware에서 다운로드 받을 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★