모바일 뱅킹을 대상으로한 악성코드가 증가한 것으로 나타났다.

카스퍼스키랩의 ‘2015 소비자 데이터를 바탕으로 한 보안 통계 보고서’에 따르면 금융 자산을 노리는 악성 코드 상위 10개 가운데 모바일 금융 위협이 처음으로 포함됐다.

카스퍼스키랩은 2015년, 악성 코드 10위 안에 모바일 뱅킹 악성 코드가 두 개(Faketoken 및 Marcher)가 올랐다고 밝혔다.

Marcher 악성 코드는 유럽 은행 앱과 구글 플레이 앱의 실행을 감시해 해당 앱이 실행되면 가짜 결제 요구 창을 화면에 띄어 결제 정보를 훔친다.

Faketoken는 스마트폰에 앱을 설치하도록 유도하는데, 실상은 모바일 금융 거래 시 사용되는 일회용 인증 코드(mTAN)를 가로채는 트로이목마다.

2015년에는 새로운 플랫폼으로도 랜섬웨어가 빠르게 확산되었다. 랜섬웨어 공격 6건 중 1건(17%)이 안드로이드 기기를 대상으로 발생했는데, 이는 첫 안드로이드 기기 공격이 발견된 지 1년 만이다.

2015년의 주요 랜섬웨어 추세는 크게 두 가지로 첫째는 랜섬웨어의 공격을 받은 사용자가 거의 18만 명이며, 이는 2014년 대비 48.3% 증가한 수치라는 것.

둘째로, 대다수의 경우 암호화 랜섬웨어는 다중 공격 모듈로 구성되어 암호화뿐 아니라 피해자의 컴퓨터에서 데이터를 훔치는 기능을 포함하고 있다.

안티 바이러스 제품에 의해 차단된 공격의 80%는 10개 국가의 온라인에서 발생했다. 악성 코드에 감염된 온라인 리소스을 가진 상위 3개 국가는 작년과 마찬가지로 미국(24.2%), 독일(13%), 네덜란드(10.7%)로 꼽혔다.

이러한 순위는 사이버 범죄자들이 서버 호스팅 시장이 잘 발달된 여러 나라에 분산해 호스팅 서비스를 운영하고 있다는 것을 보여준다.

카스퍼스키랩코리아의 이창훈 지사장은 "올해는 사이버 범죄자들이 모바일 기기용 악성 코드 개발에 시간과 비용을 쏟았다.현재의 추세로 보면 내년에는 모바일 뱅킹 악성 코드가 차지하는 비중이 훨씬 증가한다고 봐야 한다” 라고 말했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로