2Q 안드로이드 모바일 뱅킹 멀웨어 급증

일반입력 :2013/08/12 18:40

손경호 기자

안드로이드 운영체제(OS) 기반 스마트폰의 모바일 뱅킹을 노린 멀웨어가 급증하고 있는 것으로 나타났다.

트렌드마이크로는 분기별 보안위협 보고서를 통해 2분기에 악성앱이 71만8천건으로 지난 분기 50만9천건과 비교해 41% 가량 증가했다고 12일 밝혔다. 값싼 멀웨어 툴킷이 보급되면서 이를 통한 공격이 늘어나고 있다는 분석이다.

이 회사에 따르면 기존에 악성앱이 35만건에 도달하기까지 3년이 소요됐다. 그러나 최근에는 겨우 6개월만 이 같은 증가 추이를 보이고 있는 것으로 나타났다. 이 추세라면 올 연말까지 악성앱의 개수가 100만 개를 초과 기록할 가능성이 있는 것으로 나타났다. 이는 10여 년에 걸쳐 발생된 PC 멀웨어의 수를 훨씬 빠른 속도로 따라잡고 있는 것이다.

JD 쉐리 트렌드마이크로 부사장은 안드로이드 네트워크의 시스템적 문제와 안드로이드 네트워크의 구조적 단절로 인해, 사용자들이 적시에 패치를 적용하는데 어려움이 따르고 있다며 어떤 경우에는 사용자들이 보안 패치를 제조사 및 통신사로부터 전혀 제공받지 못할 때도 있다고 밝혔다.

보고서에 따르면 현재 미국 내 모든 안드로이드 스마트폰과 태블릿의 약 30%에만 보안 프로그램이 탑재돼 있으며, 대다수의 안드로이드 기기는 보안 위협에 노출돼 있다.

보고서는 또한 안드로이드 기반의 모바일 뱅킹 관련 위협이 크게 증가하고 있다고 경고했다. 실제로 이전 분기 대비 멀웨어로 인한 감염이 29% 증가한 11만3천건에서 14만6천건의 온라인 뱅킹 감염이 보고됐다.

특히 한국의 온라인 뱅킹 보안에 대한 인식의 제고 필요성을 강조하면서 감염된 컴퓨터의 호스트 파일을 수정해 한국의 특정 은행 고객들을 피싱 사이트로 유도하는 온라인 뱅킹 멀웨어가 발견됐다고 이 회사는 설명했다.

관련기사

한국은 악성 URL 호스팅 국가 순위에서 5위를 기록(2.6%) 1위인 미국(25.9%), 2위 독일(3.24%), 3위 중국(3.16%), 4위 네덜란드(3.13%)의 뒤를 이었다. 또, 봇넷 C&C 서버가 가장 많이 탐지된 국가 항목에서는 1위 미국 (24.05%), 2위 호주(5.15%)의 뒤를 한국이 3위(3.38%)로, 중국(3.02%)과 독일(2.87)이 각각 4, 5위를 기록했다.

이에 더해 악성 코드 제조용 툴킷 판매 방식이 진화하면서 인터넷 사용자가 앞으로 직면하게 될 위협은 더욱 증가하고 있다고 보고서는 내다봤다. 정교한 멀웨어 공격 도구 두 개가 하나의 패키지로 제공되고, 무료 또는 번들 가격 체계로 판매돼 해커들이 소스코드를 확보하기가 더 쉬워졌기 때무니다.