15일 안랩(www.ahnlab.com 대표 권치중)은 2014년 스마트폰 악성코드 통계와 2015년에 예상되는 국내 모바일 보안 위협 트렌드를 분석해 발표했다.

먼저 안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난해 누적 총 143만 247개로 나타났다. 이는 2013년(125만1586개) 대비 14.2% 증가한 수치이며, 2012년(26만2699개)보다 444%(5.4배) 증가한 수치이다.

2014년에 많이 발견된 뱅킹 악성코드는 양적인 증가와 함께 주로 문자메시지나 SNS에 URL 사용에서 공유기 DNS를 변조하거나, 정상마켓을 통해 악성 앱을 유포시키는 방식으로 발전을 보였다.

이렇게 스마트폰 뱅킹 관련 악성코드가 진화함에 따라, 금융기관에서는 다채널 인증 도입 등 인증절차를 강화하고 있다. 하지만, 공격자도 이러한 강화된 보안기법들의 취약점을 다양한 방법으로 분석해 이를 우회 시도할 것으로 보인다.

핀테크 기술이 적용된 여러 스마트폰 결제 서비스가 본격적으로 도입됨에 따라 이를 노리는 보안 위협 또한 증가할 수 있다.

국내 금융기관의 조사에 따르면 2014년 3분기에 모바일 쇼핑 거래액은 3조9000억원이었고, 올해 4분기까지 8조1000억원까지 증가할 것으로 예상된다.

이런 추세에 맞춰 해외에서는 모바일 결제를 노린 공격이 발생한 바 있고, 국내에서도 모바일 앱카드 명의도용이 발생하기도 했다. 스마트폰 결제 서비스의 편리함으로 사용자가 늘어나는 만큼, 이를 노리는 보안위협도 증가할 것으로 예상된다.

올해 스미싱 악성코드는 양적 증가와 함께 유포방식 및 유형 등도 더욱 고도화 될 것으로 보인다. 2015년에는 사용자를 속이기 위한 방식의 고도화와 스미싱 탐지 보안제품을 우회하기 위한 시도도 증가할 것으로 보인다. 특히, 최근에는 스미싱 형태로 유포되는 악성코드 중 상당수가 스마트폰 뱅킹을 노리는 악성코드로, 실제 금융피해를 발생 시킬 수 있다.

전문가들은 올해 사물인터넷(IoT) 기술이 생활 속에 녹아들 것으로 예상하고 있다. 스마트폰으로 조종하는 보일러나 TV, 조명 등에서와 같이 IoT 환경에서 스마트폰은 각 기기의 컨트롤과 정보흐름에 있어서 중심으로 성장할 가능성이 높다.

따라서 앞으로 펼쳐질 IoT환경에서 사회혼란이나 생활불편 초래를 노리는 공격자는 각 기기에 대한 개별 공격이 아니라, 그 중심에 서있는 스마트폰에 대한 보안위협을 가할 가능성이 높아 보인다.

안랩은 스마트폰 보안위협을 최소화 하기 위해 ▲문자메시지 등에 포함된 URL 실행 자제 ▲모바일 백신, 스미싱 보안 앱 등 설치 ▲‘알 수 없는 출처’ 허용 금지 설정 등을 당부했다..

이 회사 이승원 책임연구원은 “최근 스마트폰은 금융 결제, 쇼핑, 업무정보 저장 등 활용범위가 대단히 늘어났고, IoT환경에 발맞춰 더욱 확대될 것으로 예상된다. 이에 따라, 사용자와 기업과 같은 모든 보안 주체에서 보안에 대해 진지하게 생각하는 것이 중요하다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr