[디지털데일리 이종현기자] 금융보안원은 7일 2010년부터 2020년까지 지난 10년간 발견된 국내외 금융 모바일 악성코드를 분석한 사이버 위협 인텔리전스 보고서 ‘금융 모바일 악성코드의 현재와 미래’를 발간했다.
국내에서 최초로 발견된 금융 모바일 악성코드는 2010년 발견된 ‘WinCE/TerDial’이다. 모바일 게임 설치파일에 국제전화 발신 기능피 포함돼 과금 피해가 발생하는 악성코드였다.
금융보안원에 따르면 2012년~2014년 스마트폰 보급으로 모바일 악성코드가 폭발적으로 증가했다. 악성 기능도 스미싱에서 인증서·일회용 패스워드(OTP) 탈취, 랜섬웨어 등으로 다양해졌다는 설명이다.
2014년 이후에는 비용만 지불하면 맞춤형 악성코드를 개발·공격 환경을 제공하는 서비스형 악성코드(Malware-as-a-Service, MaaS)가 등장했다. 유포 방식은 인터넷 공유기, 공식마켓 등으로 확대됐으며 공격 기법은 안티바이러스 우회 기능이 적용되는 등 고도화됐다.
금융보안원 관계자는 “2016년부터는 지능형지속위협(APT) 공격 그룹에서 모바일 악성코드를 활용하고 보이스피싱 등 금융사기에도 사용되는 등 공격이 지능화되고 있다”고 말했다.
위협이 다양해진 만큼 유포 방식도 진화했다. 초기에는 문자메시지, 메신저, 피싱 사이트 등이 주로 사용됐지만 최근에는 사회적 이슈와 결합해 활용하는 편이다. 또 광고 서버, 인증서 탈취, 공급망, 개발·유통사 홈페이지, 인터넷 공유기, TV셋톱박스 등을 해킹한 후 이를 활용하거나 애플리케이션(앱) 마켓 업데이트 관리 시스템의 신규 취약점을 이용하는 경우도 있다.
금융보안원은 해커들이 모바일 개발자를 대상으로 개발 중인 앱에 악성 행위를 수행하는 코드를 추가하는 형태의 사회공학적 공격을 활발히 할 것으로 예측했다. 또 모바일 기기에서 사용자가 자주 입력하는 계정정보, 개인정보, 카드정보를 사전에 저장해 쉽게 불러오는 자동완성 기능을 악용해 해당 정보를 탈취하는 피싱 페이지도 늘어날 것으로 내다봤다.
악성코드 등 공격 도구와 서비스를 유료로 입대하는 다크웹 비즈니스의 발전으로 적은 비용으로 손쉽게 악성코드를 제작·유포할 수 있는 MaaS의 대중화가 예상된다.
이와 같은 위협에 금융보안원은 ▲소프트웨어(SW) 업데이트 최신화 ▲백신 프로그램 설치 ▲정품 SW 사용 ▲출처가 불분명한 인터넷주소(URL) 및 첨부파일 클릭 주의 등의 악성코드 감염예방 및 안전이용 수칙을 지속적으로 안내하는 등 금융권 악성코드 피해 확산을 최소화한다는 계획이다.
김영기 금융보안원 원장은 “비대면·언택트 환경으로 인해 모바일 기반 금융거래가 활성화됨에 따라 스마트폰 등 모바일 기기가 해커 등의 주요 공격 표적이 될 것으로 보인다”며 “날로 고도화·지능화되는 금융권 모바일 위협에 효과적으로 대응할 수 있도록 금융권 침해 위협을 수집·분석해 금융권과 공유하겠다”고 피력했다.