지난해 하반기 맬웨어에 감염된 모바일 기기 81%는 안드로이드 스마트폰이었다는 조사 결과가 나왔다.
노키아 위협 인텔리전스 랩은 27일(현지시간) 이같은 내용을 담은 노키아 위협 인텔리전스 보고서를 공개했다. 보고서는 노키아 '넷가드엔드포인트시큐리티' 솔루션을 사용하는 세계 유무선 네트워크에 연결 기기 1억여대의 트래픽 데이터를 수집, 분석한 데이터에 기반한다.
보고서에 따르면 2016년 하반기 중 모든 모바일 기기 감염 사례 중 85%가 스마트폰 대상으로 일어났다. 이는 안드로이드 81%와 아이폰 등 다른 스마트폰 4% 비중으로 나뉘었다. 이를 제외한 15% 비중은 윈도 PC 몫이었다.
보고서는 모바일 네트워크에서 15%에 달하는 윈도 PC 맬웨어 감염 비중이 USB동글이나 무선랜 또는 스마트폰 테더링을 통해 인터넷을 사용하는 사례에서 나온다고 지적했다. 여전히 윈도는 사이버범죄자들에게 인기있는 표적이라고 덧붙였다.
그러나 이제 안드로이드를 포함한 스마트폰의 감염 사례 비중이 급증 추세다. 노키아 측은 보고서를 통해 "인터넷에 접근하는 플랫폼으로 스마트폰이 선호되면서, 사이버범죄 역시 확연히 그 방향으로 옮아 가고 있다"고 묘사했다.
보고서는 안드로이드 맬웨어 감염 사례의 폭증을 지적했다. 2016년 하반기 수집된 샘플 건수를 보면 안드로이드 맬웨어가 전년대비 95% 늘어났다는 설명이다. 노키아 위협 인텔리전스 맬웨어 데이터베이스가 2012년 7월부터 2016년 12월까지 수집한 안드로이드 맬웨어 샘플 수는 1천200만건에 근접한다.
보고서는 결말에서 2016년간 모바일 네트워크상의 기기 감염 사례가 꾸준히 증가했으며, 전체 기기 가운데 감염된 기기 비중이 가장 높았던 시점은 1.35% 감염률을 차지한 2016년 10월이었다고 밝혔다. 이는 보고서가 작성된 2012년이래 가장 높은 수치라고 노키아 측은 강조했다.
관련기사
- 디도스 유발 악성코드 '미라이', 한국서도 발견2017.03.28
- 디도스 부르는 악성코드 미라이 '라이벌' 등장?2017.03.28
- "랜섬웨어, 은행 ATM·마트 POS까지 노린다"2017.03.28
- "악성코드광고·좀비IoT기기…사이버공격 더 거세진다"2017.03.28
보고서는 스마트폰과 윈도 PC 맬웨어 현황과 별개로 사물인터넷(IoT) 기기를 감염시키는 악성코드로 알려진 미라이(Mirai) 봇넷과 이걸로 야기되는 분산서비스거부(DDoS) 공격을 언급하며 "2016년 최대 보안 사건"으로 지목했다. IoT 기기에 많은 보안취약점이 있기 때문에 이 기기의 보안 수준 측정과 관리 작업이 필요하다고 강조했다.
케빈 맥네이미 노키아 위협인텔리전스랩 헤드는 "미라이 봇넷 공격은 DDoS 공격을 시도하기 위해 얼마나 쉽게 보안이 취약한 IoT 기기 수천대를 납치할 수 있는지 보여 준 사례였다"며 "IoT유형의 기기 수가 늘어나는 만큼 이 위험도 증가할 것"이라고 말했다.