카스퍼스키랩은 213개 국가에 있는 수백만명의 자사 제품 사용자가 자사의 클라우드 기반 보안 서비스인 Kaspersky Security Network(KSN)로 보내는 정보를 바탕으로 한 3분기 IT 위협 리포트를 발표했다. 이 리포트에서는 진화하고 있는 위협 상황에서 모바일 악성 코드와 인터넷 뱅킹 계좌를 노린 사이버 공격에 대해 조명하고 있다.
 
모바일 위협을 조사한 이번 리포트에 따르면, 3분기에 카스퍼스키랩 모바일 보안 제품에서 32만3천374개의 새로운 모바일 악성 코드를 탐지했다. 이는 2015년 2분기와 비교 했을 때 약 10.8% 증가한 것이고 2015년 1분기 이후 3.1배 더 증가한 수치다.

 
또 3분기 동안 150만개 이상의 알려진 악성 앱이 여러 모바일에 설치되었고, 이 수치는 전 분기보다 1.5배 더 증가한 것이다.     
 
사용자에게 광고를 노출하는 것은 모바일 악성코드로 돈을 버는 주요 수단이다. 카스퍼스키랩은 이러한 광고 악성코드의 증가를 지난 3분기에 관찰했다. 또한 모바일 악성 코드는 주로 피해자의 기기를 루팅하고 관리자 권한을 획득하기 때문에 이를 제거하기 어렵게 만든다. 2015년 3분기에는 이러한 유형의 트로이목마가 주요 모바일 악성 코드의 절반 이상을 차지한 것으로 조사됐다.
 
또 올해 3분기에 전체 모바일 악성 코드 중 2천516개의 모바일뱅킹 트로이목마가 새롭게 발견되었다. 이는 지난 분기에 비해 4배나 불어난 수치다. 특히 인구가 많은 국가에서 공격을 받은 사용자가 더 많은 것으로 나타났다. 따라서 각 국가별 모바일뱅킹 트로이목마 감염의 위험성을 정확히 평가하고 국가 간 비교를 하기 위해, 모바일뱅킹 트로이목마의 공격을 받은 사용자 수를 백분율로 나타내 국가 간 순위를 정했다. 그 결과 호주가 1위, 한국이 2위, 러시아가 3위 등으로 조사됐다.
 
지난 분기에는 8위였던 호주가 이번에는 1위에 올랐다. 호주에서 모바일뱅킹 트로이목마의 공격을 받은 사용자 비율은 0.14%에서 0.85%로, 약 6배나 증가했다. 이렇게 급격히 피해가 늘어난 원인은 온라인 범죄자들이 Trojan-Banker.AndroidOS.Agent.ad를 본격적으로 사용한 것에 있다고 보고 있다. 이 트로이목마는 호주 최대 규모 은행의 온라인 뱅킹 시스템에 로그인하는 데 사용된 자격 증명을 훔치고, 사용자의 신용 카드 정보(카드 소유자 이름, 카드 번호, CVV, 카드 만료일)도 훔치려고 시도한 것으로 드러났다.
 
한편 2분기에는 1위였던 대한민국은 피해 발생률이 2.37%에서 0.4%, 즉 1/6 수준으로 떨어지며 2위로 내려왔다.
 
카스퍼스키랩 이창훈 지사장은 “악성코드의 증가세는 보안 위협 수준이 빠른 속도로 진화하고 있다는 것을 의미한다. 정교한 모바일 악성코드가 늘어나고 있고 인터넷 뱅킹을 노린 악성 코드의 위협에 직면에 있는 것”이라며 “한국의 경우 2분기와 비교해 3분기에는 피해 발생률이 줄어들기는 했지만 여전히 높은 보안 위협에 직면해 있다. 이에 다양한 보호 기능을 가진 고품질의 보안 제품을 사용하는 것이 그 어느 때보다 중요하다. 인터넷을 사용하는 개인과 기업 모두 진화하고 있는 위협으로부터 스스로를 보호해야 하는 방법을 갖추어야 한다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com