악성코드, ‘444%’ 증가
안드로이드 악성코드, 2012년 대비 444% 증가...스미싱 143만 개 '2012년 대비 371배 증가'
구독은 전화(02-6449-0707), e편지(thepeopleciety@gmail.com), 문자(010-5380-7178), SNS(카톡, 페이스북) 등을 이용해 신청할 수 있습니다. 결제는 계좌이체와 카드로 가능합니다. 카드는 카드번호와 유효기간을 알려주시면 결제가 가능합니다. 이용할 수 있는 카드는 BC카드, 국민카드, 신한카드, 농협카드, 삼성카드, 하나카드, 롯데카드, 현대카드 등 8개입니다. 이 중 현대카드와 롯데카드를 제외한 6개 카드는 카드번호 승인 서비스, 즉 카드번호와 카드유효기간을 알려주면 결제를 진행할 수 있습니다.
안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난 해 누적 총 143만 247개로 나타났다. 이는 2013년(125만 1,586개) 대비 14.2% 증가한 수치이며, 2012년(26만 2,699개)보다 444%(5.4배) 증가한 수치다.
지난해 안드로이드를 공격하는 악성코드는 2012년 대비 444% 증가했고 스마트폰 스미싱 악성코드는 371배 증가한 것으로 나타났다.
안랩(대표 권치중)이 2014년 스마트폰 악성코드 통계와 2015년에 예상되는 국내 모바일 보안 위협 트렌드 4가지를 분석해 발표했다.
안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난 해 누적 총 143만 247개로 나타났다. 이는 2013년(125만 1,586개) 대비 14.2% 증가한 수치이며, 2012년(26만 2,699개)보다 444%(5.4배) 증가한 수치다.
또한 스마트폰 악성코드는 2011년 8,290개에서 2012년 약 26만개로 폭발적으로 증가했고, 2013년에 100만개를 돌파한 이후 지속적으로 증가하고 있다.
이 중(스마트폰 악성코드 143만 247개) 스미싱 악성코드의 경우 2014년 한 해 동안 총 10,777개가 발견됐다. 이는 2013년(5,206개) 대비 약 107%(2배), 2012년(29개) 대비 37,062%(371배) 증가한 수치이며, 역시 꾸준히 증가세를 보이고 있다.
안랩은 올해도 모바일 악성코드의 양적인 증가 추세가 이어질 것으로 전망했다. 주요 추세는 △스마트폰 뱅킹 사용자 대상 공격 심화 △스마트폰 결제 서비스 노린 새로운 위협 등장 △스미싱(Smishing) 고도화 △사물인터넷(IoT)의 중심으로서의 스마트폰 보안의 중요성 대두 등의 2015년 모바일 보안 위협 트렌드를 발표했다.
1. 스마트폰 뱅킹 사용자 대상 공격 심화
2014년에 많이 발견된 뱅킹 악성코드는 양적인 증가와 함께 주로 문자메시지나 SNS에 URL 사용에서 공유기 DNS를 변조하거나 정상 마켓을 통해 악성 앱을 유포시키는 방식으로 발전을 보였다.
이렇게 스마트폰 뱅킹 관련 악성코드가 진화함에 따라 금융기관에서는 다채널 인증 도입 등 인증절차를 강화하고 있다. 하지만, 공격자도 이러한 강화된 보안기법들의 취약점을 다양한 방법으로 분석해 이를 우회 시도할 것으로 보인다.
2. 스마트폰 결제 서비스 노린 새로운 위협 등장
‘핀테크(FinTech, Financial+Technology, 금융과 IT의 융합)’ 개념이 적용된 여러 스마트폰 결제 서비스가 본격적으로 도입됨에 따라 이를 노리는 보안 위협 또한 증가할 수 있다.
국내 금융기관인 키움증권의 ‘2015년 유통산업 전망’ 보고서에 따르면, 2014년 3분기에 모바일 쇼핑 거래액은 3조9000억원이었고, 올해 4분기까지 8조1000억원까지 증가할 것으로 예상했다.
이런 추세에 맞춰 해외에서는 모바일 결제를 노린 공격이 발생한 바 있고, 국내에서도 모바일 앱카드 명의도용이 발생하기도 했다. 스마트폰 결제 서비스의 편리함으로 사용자가 늘어나는 만큼, 이를 노리는 보안위협도 증가할 것으로 예상된다.
3. 스미싱(Smishing) 고도화
올해 스미싱 악성코드는 양적 증가와 함께 유포방식 및 유형 등도 더욱 고도화 될 것으로 보인다. 초기 스미싱은 이벤트 당첨, 선물 증정과 같은 단순 문구에 URL을 포함시켜 악성 앱 다운로드를 유도했다.
하지만 최근에는 민원발생 등 생활밀착형 스미싱, 시즌별 맞춤형 스미싱 문구와 함께 정상 모바일 사이트와 구분하기 어려운 정교한 가짜 사이트를 제작해 사용자를 속이는 방식 등 사용자를 속이기 위한 다양한 방식으로 진화를 거듭하고 있다.
2015년에는 사용자를 속이기 위한 방식의 고도화와 스미싱 탐지 보안제품을 우회하기 위한 시도도 증가할 것으로 보인다. 특히, 최근에는 스미싱 형태로 유포되는 악성코드 중 상당수가 스마트폰 뱅킹을 노리는 악성코드로 금융 피해가 실제로 일어날 수 있도록 할 수 있다.
4. 사물인터넷(IoT)의 중심로서 모바일 보안의 중요성 대두
IoT(사물인터넷, Internet of Things)는 유·무선망으로 연결된 기기들끼리 서로 통신을 하며 정보를 주고받으며 다양한 편익을 제공하는 것으로, 많은 전문가들이 2015년에는 IoT환경이 생활 속에 녹아들 것으로 예상하고 있다.
스마트폰으로 조종하는 보일러나 TV, 조명 등에서와 같이 IoT 환경에서 스마트폰은 각 기기의 컨트롤과 정보흐름에 있어서 중심으로 성장할 가능성이 높다.
따라서 앞으로 펼쳐질 IoT 환경에서 사회혼란이나 생활불편 초래를 노리는 공격자는 각 기기에 대한 개별 공격이 아니라, 그 중심에 서있는 스마트폰에 대한 보안위협을 가할 가능성이 높다.
안랩이 제시한 스마트폰 보안 위협 최소화 3대 보안 수칙
(1) 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다.
(2) 반드시 모바일 전용 보안 앱이나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다.
(3)공식 마켓 이외의 출처의 앱 설치 방지를 위해 ‘알 수 없는 출처(소스)’의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록돼 있을 수 있어 평판 정보를 반드시 확인해야 한다.
Leave a comment
You must be logged in to post a comment.