Home > 전체기사
카스퍼스키랩 “2019년 1분기, 모바일 뱅킹 악성코드 58% 증가”
  |  입력 : 2019-05-29 20:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키랩, 29일 ‘2019년 1분기 IT 위협 진화 보고서’ 발표
뱅킹 트로이목마, 유형 증가 및 전체 모바일 악성코드 통계 차지 비중 높아져

[보안뉴스 양원모 기자] 올해 1분기 로그인 계정 정보와 사용자 은행 계좌에서 돈을 훔치는 것을 목적으로 하는 ‘뱅킹 악성코드’ 파일이 지난해 4분기에 비해 58% 증가했다는 조사 결과가 나왔다.

[표=카스퍼스키랩]


카스퍼스키랩이 29일 발표한 ‘2019년 1분기 IT 위협 진화 보고서’에 따르면, 2018년 4분기 1만8,501개였던 뱅킹 악성코드 파일은 올해 1분기 2만9,841개로 늘어났다. 전체적으로 약 30만 명 이상의 사용자들이 공격을 받은 것이다.

‘모바일 뱅킹 트로이목마’는 악성코드 중에서도 가장 빠르게 발전하고 있으며 변종이 많고 위험한 유형으로 꼽힌다. 트로이목마는 대개 모바일 사용자의 은행 계좌에서 현금을 무단으로 인출하는데 사용되지만 로그인 계정 정보를 도용하기 위한 목적으로 사용되기도 한다. 이런 악성코드는 보통 은행 앱과 같이 정상적인 앱처럼 위장하고 있으며, 피해자가 해당 은행 앱을 이용할 경우 진짜 정보를 해커가 확보하는 것이다.

카스퍼스키랩에 따르면, 2019년 1분기에만 약 3만 여개의 뱅킹 트로이목마 변종이 탐지됐으며 공격을 받은 순 사용자 수는 31만2,235명이었다. 뱅킹 트로이목마는 유형만 증가한 것이 아니라 전체 모바일 악성코드 통계에서 차지하는 비중도 높아진 것으로 드러났다. 2018년 4분기 모든 모바일 악성코드 중 1.85%를 차지하던 뱅킹 트로이목마는 2019 1분기 3.24%로 증가했다.

특히, 아사커브(Asacub) 악성코드의 새로운 유형은 사용자를 공격한 모든 뱅킹 트로이목마 중 58.4%를 차지했다. 2015년에 처음 등장한 아사커브는 해커들이 2년간 지속적으로 유포 수법을 보완하면서, 2018년에는 일일 1만3,000명의 사용자가 공격을 받을 정도로 위세를 떨친 바 있다.

카스퍼스키랩은 뱅킹 트로이목마의 감염 위험을 줄이기 위해 △공식 앱 마켓과 같이 신뢰할 수 있는 출처를 통해서만 모바일 앱 설치 △앱에서 요청하는 접근 권한 확인 △스팸 이메일에 있는 링크 클릭하지 않기 △사이버 범죄자의 기기 권한 탈취를 돕는 기기 루팅 실행하지 않기 등을 실천해야 한다고 조언했다.

카스퍼스키랩코리아 이창훈 지사장은 “모바일 금융 악성코드의 급증이 매우 우려되는 상황이다. 범죄자가 유포 방식을 보완하고 있다는 점을 확인할 수 있기 때문”이라며 “예를 들어 최근 경향은 뱅킹 트로이목마를 드로퍼에 숨겨 유포하는 것이다. 드로퍼란 기기 보안을 눈속임하는 일종의 포장으로, 기기에 침투한 후 나중에 악성코드를 활성화시킬 수 있다”고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)