2020-04-01 20:20 (수)
모바일 결제사기·DDoS 등 스미싱 공격 차단 종결자?
상태바
모바일 결제사기·DDoS 등 스미싱 공격 차단 종결자?
  • 길민권
  • 승인 2013.03.07 19:09
이 기사를 공유합니다

잉카인터넷, 안드로이드폰 각종 보안위협 차단 솔루션 무료공개 예정
최근 사회적 문제가 되고 있는 모바일 사이버 위협들에 대한 대책마련이 시급한 시점에 잉카인터넷에서 대응방안 기술을 공개할 예정이라고 한다.
 
잉카인터넷 대응팀에서는 2012년부터 최근까지 급속도로 피해가 확산 중인 안드로이드 기반 스마트폰 보안위협에 대한 원천차단 기술을 작년에 확보한 후, 이 기술을 적용한 스미싱 전용 차단솔루션을 개발해 시중에 공개할 예정이라고 밝혔다. 현재 디자인 및 기능개선 작업이 진행중이며 완료 후 일반에 무료로 공개할 계획이라는 것.
 
현재까지 국내에서 발견되고 있는 안드로이드 기반 스마트폰 보안위협은 대부분 문자메시지(SMS)를 통해 전파 중에 있다. 물론 구글 플레이 공식마켓이나 서드파티 마켓 등을 통한 악성앱 유포방식도 존재하지만, 국내에선 문자메시지(SMS)를 통한 감염 유도수법이 가장 널리 악용되고 있다.
-스미싱(Smishing) = 문자메시지(SMS) + 피싱(Phishing)
 
한국 맞춤형으로 발생하고 있는 대표적인 스미싱 사기유형은 다음과 같다.
1. 최대 30만원 상당의 금전적 피해를 유발하는 휴대폰 소액결제사기 수법(KRSpammer)
2. 분산서비스거부(DDoS)공격 기능을 탑재한 모바일 디도스공격 수법(KRDDoS)
3. 스마트뱅킹 앱을 사칭하여 개인 금융정보 탈취를 시도하는 모바일 금융사기 수법(KRBanker)
4. 문자메시지(SMS), 사진, 위치추적(GPS), 소리녹음 등 사생활침해 기능의 스파이앱 수법 (KRSpyBot)
 
잉카인터넷 대응팀 관계자는 “이번에 개발한 스미싱 차단방지 솔루션은 그동안 한국내에서 발생한 최신 악성앱 약 350 종과 자체 보유한 수십만종의 외산 악성앱 등 악성 데이터베이스를 기반으로 자체 분석기술 및 모바일 보안관제 능력 등이 종합적으로 활용되었다. 이는 안드로이드 악성앱의 단순 설치권한 등을 체크하는 방식이 아니기 때문에 유사패턴 오진의 위험성을 최소화하였고, 신변종 스미싱 탐지의 실효성을 증대시켰다”고 설명했다.
 
또 “기존 모바일 백신제품들은 알려진 국내외 악성앱을 탐지하도록 제작되어 있어 상대적으로 많은 리소스가 필요하지만, 이번에 개발된 스미싱 차단방지 솔루션은 국내에서 발견되고 있는 한국맞춤형 악성앱을 전문적으로 차단하도록 개발되었다”며 “특히 실시간 감시의 부담을 최소화하는데 포커스를 맞춰 최대한 경량화했고 배터리 소모량과 리소스 점유에 대한 문제를 해소하여 스미싱 전용 보안솔루션으로서 이용자 편의성 및 보안성 증대에 크게 기여할 수 있을 것으로 예상된다”고 덧붙였다.
 
더불어 “그동안 발견된 악성앱의 악위적 행동코드를 종합하여, 악성 문자메시지가 유입되는 과정에서 스미싱 행위를 1차 판단하고, 유입 이전 시점에 사전차단이 가능하도록 설계했다. 아울러 혹시라도 알려지지 않은 유사 공격수법이 등장할 경우를 대비해 악성 패턴 기반 기술로 새로운 악성앱도 신속하게 추가탐지할 수 있도록 입체적 대응기술도 적용했다”며 “이러한 스미싱 원천차단방지 솔루션은 일반인들에게 전면 무상으로 배포할 예정이며, 안드로이드 스마트폰 이용자들의 보안수준을 한 단계 향상시켜주어 현재 사회적 문제로 가중되고 있는 소액결제사기범죄 및 모바일 디도스 등의 혼란을 최소화하는데 조금이나마 도움이 될 것”이라고 소개했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com