데일리시큐 주최 2015년 모바일 정보보호 컨퍼런스 MISCON 2015가 지난 2월 12일 한국과학기술회관 대회의실에서 정보보호 실무자 300여 명이 모인 가운데 성황리에 개최됐다. 이 자리에서 안랩 김용대 팀장은 ‘최신 모바일 보안위협 및 대응 방안’을 주제로 발표를 진행했다.
 
김용대 팀장(사진)은 “대부분의 사람들은 모바일 악성코드에 대한 오해와 동경을 갖고 있다. 모바일 악성코드라고 하면 메모리 조작에 의한 ‘buffer overflow’라든지 ‘stack overflow’와 같은 고난이도 기법을 사용해 스마트폰 단말의 루트 권한을 탈취해 원격에서 마음대로 타인의 스마트폰을 조작할 수 있는 것으로 생각하는 경우가 많다”며 “하지만 최근 일어나는 모바일 악성코드는 그러한 고난이도의 기술이 사용되지 않고 간단한 기능으로 사용자를 속일 수 있는 형태로 진행되고 있다”고 설명했다.
 
김 팀장의 발표는 모바일 악성코드가 왜 증가 하는지, 그리고 안드로이드가 주 타깃이 되는 이유가 무엇인지를 설명하며, 악성코드 진단명으로 보는 악성코드들의 사례들을 살펴보는 시간이었다.
 
◇진단명으로 살펴보는 악성코드
그의 발표에 따르면, 최근 스미싱으로부터 배포되어 큰 피해사례를 입힌 ‘BANKUN’앱은 사용자 휴대폰 안에 설치된 은행 앱을 확인하고 문자를 수신 시켜 ‘xx은행 앱에 새로운 업데이트가 있습니다’를 알리게 된다. 사용자는 정상적인 은행 앱의 업데이트로 착각하고 앱을 설치하게 되면 악성코드는 위장된 앱으로 사용자로부터 이름 및 계좌정보, 보안카드정보 등을 입력하도록 유도한다. 이러한 방식으로 금융거래에 대해서는 PC와 모바일을 복합적으로 이용한 공격이 이루어지고 있다고 전했다.
 
◇악성코드 배포 유형
또 악성코드 유포 유형에 대해, 기존 대부분 악성코드가 인기 유료 앱(특히 게임 앱)을 리패키징 해 포털 사이트나 카페, 토렌트등 공유 사이트를 이용해 배포가 이루어졌다. 최근 들어서 문자에 악성코드 다운로드 URL을 넣은 ‘스미싱’ 문자를 이용하는 것이 추세라고 설명했다.
 
◇스미싱
스미싱의 피해는 2012년 이후 급등하고 있으며 특히 최근 3년가 피해건수가 약 3만 6천건, 피해규모가 최소 63억원으로 보고되고 있다. 이러한 스미싱 문자는 사용자들에게 무료 쿠폰을 제공한다고 알리거나, 결혼, 돌잔치 초대, 경찰서나 검찰/법원 등의 기관 사칭, 요금 미납 혹은 교통위반 및 압류와 같은 불안감 조성, 사회적으로 뜨고 있는 이슈에 대한 클릭 유도, 예비군 고지와 같은 개인화 공격의 문자 형태로 사용자가 URL을 실행시켜보도록 유도하고 있다.

 
◇스미싱 공격 진화
증가되는 스미싱 공격에 보안업체 및 이동통신사, 관계기관 등의 적극적인 방어로 문자가 필터링되거나 자동 분석 시스템에 의해서 차단되자, 스미싱 공격자들은 다양한 방식으로 우회하는 기법들을 지속적으로 적용하고 있다. 교통 범칙금 발부 여부 확인을 목적으로 사용자에게 직접 전화번호를 입력하도록 유도해 보안업체의 자동 분석 시스템이 다음단계를 확인 못하게 하거나 사용자 스마트폰의 ‘디바이스 관리자’에 등록시켜서 V3와 같은 Anti-Virus 프로그램들이 사용자에게 삭제 유도 시키는것을 방해하는 등 지속적인 진화를 하고 있다.
 
김용대 팀장은 모바일 위협에 대한 대응방으로 “최근의 모바일 악성코드 및 위협에 대해 사용자들에게는 스마트폰 3대 보안 수칙을 반드시 지켜줄 것을 당부한다. 문자메시지나 SNS에 포함된 URL 실행을 자제하고 모바일 전용 보안 앱, 스미싱 탐지 앱 설치 및 최신 버전 유지, 그리고 ‘알 수 없는 출처(소스)’의 허용 금지 설정 및 앱 평판정보 확인 등이 필요하다’고 강조했다.

안랩 김용대 팀장의 MISCON 2015 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com