올해 2분기 특징으로 안드로이드 보안 취약성이 온라인 뱅킹 위협을 증가시키고 있으며, 저렴한 멀웨어 툴킷의 보급이 급증하면서 멀웨어 공격에 의한 온라인 뱅킹 위협이 더욱 심각한 것으로 나타났다.
 
한국트렌드마이크로는 ‘2013년 2분기 보안 위협 보고서’를 발표하며 안드로이드 스마트폰이 급속도로 보급되면서 해커들의 주요 공격대상에 놓여있으며, 안드로이드용 악성 애플리케이션이 올해 2분기 에 71만8000건까지 증가했다고 밝혔다.

 
이는 지난 1분기에 발견된 악성 앱 50만9000건보다 크게 증가한 수치다. 악성 앱들이 35만건에 도달하기까지 3년이 소요되었던데 반해 최근에는 단 6개월 만에 35만 건 이상 증가했다. 이러한 증가 추세로 올 연말까지 악성 앱의 개수가 100만 개를 초과 기록할 가능성이 있는 것으로 나타났다. 이는 10여 년에 걸쳐 발생된 PC 멀웨어의 수를 훨씬 빠른 속도로 따라잡고 있는 것이다.
 
트렌드마이크로 JD 쉐리(JD Sherry) 부사장은 “안드로이드 네트워크의 시스템적 문제와 안드로이드 네트워크의 구조적 단절로 인해, 사용자들이 적시에 패치를 적용하는데 어려움이 따르고 있다”며, “어떤 경우에는 사용자들이 보안 패치를 제조사 및 통신사로부터 전혀 제공받지 못할 때도 있다”고 밝혔다.
 
보고서에 따르면, 현재 미국 내 모든 안드로이드 스마트 폰과 태블릿의 약30 %에만 보안 프로그램이 탑재돼 있으며, 대다수의 안드로이드 기기는 보안 위협에 노출돼 있다.
 
보고서는 또 안드로이드 기반의 온라인 뱅킹 위협이 크게 증가하고 있다고 경고했다. 실제로 이전 분기 대비 멀웨어로 인한 감염이 29% 증가한, 11만3000건에서 14만6000건의 온라인 뱅킹 감염이 보고됐다. 
 
특히 한국의 온라인 뱅킹 보안에 대한 인식의 제고 필요성을 강조하면서, 감염된 컴퓨터의 HOSTS 파일을 수정해 한국의 특정 은행 고객들을 피싱 사이트로 유도하는 온라인 뱅킹 멀웨어가 발견됐다고 밝혔다.
 
한국은 ‘악성 URL 호스팅 국가’ 순위에서 5위를 기록(2.6%) 1위인 미국(25.9%), 2위 독일(3.24%), 3위 중국(3.16%), 4위 네덜란드(3.13%)의 뒤를 이었다.  또, ‘봇넷 C&C 서버가 가장 많이 탐지된 국가’에서는 1위 미국 (24.05%), 2위 호주(5.15%)의 뒤를 한국이 3위(3.38%)로, 중국(3.02%)과 독일(2.87)이 각각 4, 5위를 기록했다.
 
한편, 악성 코드 제조용 툴킷 판매 방식이 진화하면서 인터넷 사용자가 앞으로 직면하게 될 위협은 더욱 증가하고 있다고 보고서는 내다봤다. 정교한 멀웨어 공격 도구 두 개가 하나의 패키지로 제공되고, 무료 또는 번들 가격 체계로 판매돼 해커들이 소스 코드를 확보하기가 더 쉬워졌다.
 
◇보고서 전문 보기(PDF): www.trendmicro.co.kr/cloud-content/kr/pdfs/support/rpt-2q-2013-trendlabs-security-roundup-kr.pdf
◇보고서 관련 블로그 보기: www.trendmicro.co.kr/kr/support/blog/mobile-threats-in-full-throttle/index.html
 
데일리시큐 호애진 기자 ajho@dailysecu.com