2020-04-10 12:21 (금)
금융정보 탈취 악성코드, 모바일로 확장…소셜미디어 적극 활용
상태바
금융정보 탈취 악성코드, 모바일로 확장…소셜미디어 적극 활용
  • 길민권
  • 승인 2015.06.03 16:30
이 기사를 공유합니다

모바일도 스미싱이 아니라 웹 애플리케이션 통해 바로 전파되는 단계로 확장
악성코드 공격이 모바일로 크게 확대되고 있다. 특히 유포 매개체로 소셜미디어 매체를 적극 활용하는 형태가 지속적으로 관찰되고 있어 이제 모바일과 유선인터넷 모두에 대한 적극적인 대응이 필요한 시점이 왔다.
 
빛스캔(대표 문일준) 측은 “이번 사안의 경우 특정 서비스에 대한 문제제기 측면이 아니라, 한국 인터넷 사용자를 대상으로 하는 공격이 유선인터넷을 넘어 모바일까지 적극적으로 확장된 시점으로 판단 할 수 있다”며 “또한 모바일에서의 정보탈취 및 관리하는 형태가 조직화된 것으로 관찰됨에 따라 이미 공격 이후 금융정보를 탈취하는 부분까지 모두 체계화된 것으로 관찰되어 더 심각한 위협으로 다가오고 있다”고 경고했다.
 
회사 측은, 뉴스도 모바일이 대세이지만, 악성코드 유포에서도 마찬가지다. 지난 4월부터 소셜미디어뉴스 사이트인 ‘위XXX’에서는 간헐적으로 악성링크가 삽입되어 악성코드 유포에 이용된 사례가 있다고 밝혔다. PC로 접속할 경우에는 파밍과 같이 금융 정보를 노린 악성코드에 감염되었고, 안드로이드와 같이 모바일로 접속할 경우에는 악성앱(APK)를 다운로드해 설치하게끔 유도하는 정황이 꾸준히 탐지되고 있다는 것이다.
 
특히 지난 5월부터는 뚜렷하게 공격이 집중되는 것이 관찰되고 있어서, 피해가 심각할 것으로 빛스캔 측은 예상하고 있다. 대부분의 포털 사이트나 검색 사이트 방문 시에 추가 업데이트를 위장하거나, 자동 다운로드 이후 실행을 선택하도록 하는 경우가 주를 이룬다고 한다.
 

위XXX에 삽입된 악성링크. 5월 30일. 빛스캔 제공

회사 측 설명에 따르면, ‘위XXX’를 통해 연결된 악성링크는 모바일기기 식별 이후 어도비 플래시 플레이어의 업데이트를 위장하는 팝업창을 화면에 출력한 이후 악성앱(APK)을 다운로드해 사용자에게 설치를 하게 한다. 악성앱은 PC와 달리 현재까지 DBD(Drive-by-download)를 유발하는 취약점 다운로드 방식이 아니라, 사용자가 직접 설치를 눌러야만 동작하게 된다. 따라서 공격자는 신뢰도가 있는 메시지나 사이트 등을 통해 팝업창을 출력함으로써 악성앱의 설치를 유도하게 되며, 설치된 악성앱(APK)은 모바일기기의 금융정보부터 SMS까지 모두 통제하는 상태에 놓이게 된다는 것.
 
빛스캔 관계자는 “모바일도 이젠 스미싱이 아니라 웹 애플리케이션을 통해서 바로 전파되는 단계로 확장하고 있으며, 이 경우 국내 모바일 금융 환경 및 모바일 기기를 활용한 핀테크 사업은 시작되기도 전에 거대한 위협에 노출 될 수도 있다는 점을 간과해서는 안된다”며 “유선인터넷과 달리 모바일 인터넷에서는 보호 도구와 방안이 많지 않기 때문에 대응이 매우 어려울 것으로 보인다”고 우려했다.
 
또 “‘위XXX’는 2014년 7월말부터 악성코드 유포가 시작되었으며, 올해 4월 중순부터 더욱 심각한 상황으로 발전하고 있는 상황이다. 해당 사이트는 공지를 통해 문제를 해결하였다고 알린 바도 있지만, 악성코드의 유포가 지속적으로 이루어지는 상황은 계속되고 있다”며 “근본적인 문제를 해결하고 관찰하기 보다는 단순히 악성링크를 빠르게 제거하는 것에만 급급한 상황이라 보여진다. 현재 상태의 문제는 서비스에 대한 제어권이 공격자에게 있는 것으로도 의심될 만큼 심각한 상황임을 알고 적극적으로 문제해결을 원칙적으로 처리해야만 할 것이다. 문제해결이 되지 않는다면, 앞으로도 피해는 고스란히 사용자들에게 돌아가게 될 것”이라고 경고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com