침해사고/위협동향

“금융자산 노린 모바일 악성코드 위협 급증”

이유지

- 올해 10대 금융위협 가운데 첫 포함…카스퍼스키랩 분석

[디지털데일리 이유지기자] 카스퍼스키랩은 모바일 금융위협이 올해 크게 심화됐다는 분석결과를 30일 내놨다.

'2015 카스퍼스키 소비자 데이터 기반 보안 통계 보고서’에 따르면, 금융자산을 노린 악성코드 상위 10개 가운데 모바일 위협이 올해 처음 포함됐다.

10위 안에 오른 모바일 뱅킹 악성코드는 두 가지(Faketoken, Marcher)이다.

마처(Marcher) 악성코드는 유럽 은행 앱과 구글 플레이 앱의 실행을 감시해 해당 앱이 실행되면 가짜 결제 요구 창을 화면에 띄워 결제정보를 훔친다.

페이크토큰(Faketoken)은 PC용 트로이목마와 연동해 동작한다. 스마트폰에 앱을 설치하도록 유도하는데, 실상은 모바일 금융거래시 사용되는 일회용 인증코드(mTAN)를 가로채는 트로이목마이다.

카스퍼스키랩코리아의 이창훈 지사장은 "올해는 사이버 범죄자들이 모바일 기기용 악성 코드 개발에 시간과 비용을 쏟았다. 스마트폰으로 상품이나 서비스를 결제하는 시대이니만큼 놀라운 일이 아니다. 현재의 추세로 보면 내년에는 모바일 뱅킹 악성 코드가 차지하는 비중이 훨씬 증가한다고 봐야 한다”고 말했다.

카스퍼스키랩은 ‘전통적인 방식’의 사이버 금융 범죄도 사라지지 않을 것으로 전망했다. 카스퍼스키랩의 솔루션은 2015년에 PC에서 온라인 뱅킹 관련 악성코드의 실행을 196만6324건 차단했다. 이는 2014년(1,910,520)보다 2.8% 증가한 수치이다.

한편, 수많은 변종이 나왔던 제우스(ZeuS) 악성코드는 다이어(Dyre)·다이잽(Dyzap)·다이레자(Dyreza)에게 일인자 자리를 넘겨줬다. 2015년 뱅킹 트로이목마의 40% 이상이 다이레자(Dyreza)에 의한 것으로, 데이터를 훔치고 온라인 뱅킹 시스템에 접근하기 위해 웹 공격 방식을 사용했다.

2015년에는 새로운 플랫폼으로도 랜섬웨어가 빠르게 확산됐다. 랜섬웨어 공격 6건 중 1건(17%)이 안드로이드 기기를 대상으로 발생했는데, 이는 첫 안드로이드 기기 공격이 발견된 지 1년 만입니다.

랜섬웨어 공격을 받은 사용자는 18만명에 달하며, 이는 2014년 대비 48.3% 증가한 수치이다. 또 대다수의 경우 암호화 랜섬웨어는 다중 공격 모듈로 구성되어 암호화뿐 아니라 피해자의 컴퓨터에서 데이터를 훔치는 기능을 포함하고 있다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널