2020-04-10 11:15 (금)
모바일 뱅킹 토로이목마 작년 대비 9배 증가
상태바
모바일 뱅킹 토로이목마 작년 대비 9배 증가
  • 길민권
  • 승인 2014.12.15 14:51
이 기사를 공유합니다

2014년 모바일 악성코드, 금융 이슈에 집중…급속도로 증가 예상
2014년 사용자 컴퓨터와 모바일 기기를 둘러싼 공격 빈도는 크게 증가했으며, 금융 악성코드의 등장 및 웹 공격 방식 등의 변화가 있었다. 2013년 대부분의 웹 공격은 미국과 러시아에 위치한 악성 웹사이트를 사용해 발생됐지만, 2014년에는 독일이 미국의 뒤를 이어 많은 악성 사이트를 운영한 것으로 나타났다. 네덜란드는 3위 자리에 머물렀다.
 
카스퍼스키랩(지사장 이창훈)은 2014년 사이버 위협 총결산을 발표하고 2014년 사이버 위협 수준을 이와 같이 정리했다.
 
카스퍼스키랩 발표에 따르면, 2014년 공격 관련 수치 결과를 보면 다음과 같다.


▲모바일 위협 형태별 분류. 카스퍼스키랩 제공
 
2014년 사용자의 컴퓨터와 모바일 기기를 대상으로 한 62억 건의 악의적인 공격들이 카스퍼스키랩 안티 바이러스 제품에 의해 차단됐으며, 이는 2013년과 비교해 10억 건이 증가한 수치다.
 
사용자 컴퓨터의 38%는 매년 적어도 한번씩 웹 공격의 대상이 된다.
 
카스퍼스키랩 제품에 의해 무력화된 44%의 웹 공격 중 전체 공격의 27.5%가 미국에 위치한 악성 웹 사이트를 사용했으며, 독일은 16.6%, 네덜란드는 13.4%를 기록했다.
 
거의 2백만 명의 사용자 컴퓨터에서 은행 계좌로의 온라인 접속을 통해 금전을 탈취하려는 시도가 차단됐다. 카스퍼스키랩 제품들은 하루 평균 390만 건의 인터넷 기반 공격으로부터 사용자들을 보호한 것으로 나타났다.
 
카스퍼스키랩의 웹 안티 바이러스 기능은 1억 2300만 개의 악성 개체를 탐지했으며, 이 중 74%는 악성 URL에서 발견됐다. 카스퍼스키랩 제품에 의해 총 370만 건의 맥 컴퓨터 감염 시도가 차단됐다.
 
맥(Mac) 사용자는 한 해 동안 평균 9가지의 위협에 직면했던 것으로 나타났다. 카스퍼스키랩 솔루션은 안드로이드 기반 기기를 타깃으로 하는 140만 건의 공격을 막았으며, 공격 횟수가 작년에 비해 4배 증가됐다.
 
모바일 위협으로는, 2013년에 비해 2.8배 증가된 29만 5,500개의 새로운 모바일 악성 프로그램이 있었다. 작년과 비교해 9배 증가된 1만 2,100건의 모바일 뱅킹 트로이 목마 바이러스가 확인됐다.
 
모바일 공격의 53%는 사용자들의 금전을 타겟으로 하는 모바일 트로이목마를 포함하고 있다. 안드로이드 사용자의 19%, 즉 5분의 1은 적어도 일년에 한번은 모바일 위협에 직면하는 것으로 나타났다. 모바일 악성코드 공격은 전세계적으로 200개국 이상에서 발견됐다.
 
로만 운체크 카스퍼스키랩 수석 모바일 악성코드 애널리스트는 “2011년은 모바일 악성코드가 형성된 시기였으며, 2012년은 안드로이드 기반 기기를 타겟으로 한 악성코드가 집중적으로 개발됐고, 2013년 절정에 이르렀다. 2014년 모바일 악성코드는 금융 이슈에 집중됐다. 모바일 뱅킹 트로이목마의 수가 작년에 비해 9배 증가했으며, 계속 급증하고 있다”고 말했다.
 
금융 위협 관련해서는, 제우스(Zeus) 악성 코드는 가장 널리 알려진 뱅킹 트로이목마며, 체프로(ChePro)와 로미스(Lohmys)가 그 뒤를 잇는다. 사용자의 금전을 노린 공격의 4 분의 3이 뱅킹 악성 코드를 사용했지만 사용자를 노리는 금융 위협들은 이 뿐만이 아니다. 비트코인 지갑을 노린 공격은 두 번째로 가장 유명한 뱅킹 위협으로 14%를 차지했다. 10%를 차지한 비트코인 마이닝 소프트웨어는 비트코인을 생성하는데 감염된 컴퓨터의 리소스를 몰래 사용한다.
 
마리아 가르내바 카스퍼스키랩 글로벌 리서치 및 분석팀 보안 전문가는 “악성코드를 사용자 컴퓨터에 전달하는 가장 효과적인 방법 중 하나는 오라클 자바 및 익스플로어와 모질라 파이어폭스 등과 같은 브라우저의 취약점을 악용하는 것이며 어도비 리더의 취약점도 지속적으로 악용하고 있다. 사회 공학적인 사기 기법 역시 여전히 효과적인 공격 기술로 사용되고 있다. 매년 우리는 사이버범죄자가 피해자를 유인하기 위해 얼마나 창의적이고 독창적인 방법을 고안하는지 확인한다. 이 때문에 사람들은 출처가 없는 이메일을 의심 없이 읽고, 첨부된 파일 또는 링크를 열어 악성 코드에 감염된다”고 말했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com