지난해 뱅킹 트로이목마 공격이 전년대비 16% 증가한 것으로 나타났다. 카스퍼스키랩은 자사 솔루션 사용자의 공격 시도를 집계한 결과 88만9452명으로, 전년대비 15.9% 증가했다고 15일 밝혔다. 카스퍼스키랩은 “금융 위협 환경 분석 결과 RTM 뱅킹 트로이목마의 급증이 이러한 증가세에 영향을 미쳤다”고 설명했다.
금전적 이득에 전적으로 주력하는 사이버 범죄자들이 가장 많이 사용하는 수법 중 ‘뱅커’라고도 하는 뱅킹 트로이목마 공격이 있다. 이 유형의 악성코드는 일회용 암호를 가로챈 다음 해당 데이터를 공격 배후의 해커에게 전송하는 방식으로 공격 대상의 전자결제 및 온라인 뱅킹 시스템 자격 증명을 탈취한다.
뱅킹 악성코드 25%, 기업 사용자 노려
공격을 경험한 사용자 중 25%가 기업 사용자였으며 그 비율은 지난 3년 동안 꾸준히 비슷한 수준을 유지해왔다. 개인 소비자를 공격하면 개인 뱅킹 또는 결제 시스템 계정에 대한 접근 권한만 손에 넣을 수 있는 반면 기업 직원에 대한 공격에 성공하면 기업의 금융 리소스까지도 감염시킬 수 있기 때문이다.
수집한 데이터에 따르면 2018년 가장 많은 공격을 받은 국가는 러시아로, 뱅킹 악성코드 공격을 받은 전 세계 사용자의 22%가 넘는 비중을 차지했으며 독일(약 20%)과 인도(약 4%)가 그 뒤를 이었다.
한편 이번 보고서에 따르면 지난해 전체 피싱 탐지 건수에서 금융 피싱이 차지하는 비중은 53.8%에서 44.7%로 감소했지만 여전히 전체 피싱의 절반 가까운 비중을 차지한다. 카스퍼스키랩이 차단한 피싱 페이지 로드 시도 5건 중 1건 정도가 뱅킹 피싱과 관련이 있었다.
지난해 결제 시스템 및 온라인 쇼핑몰과 관련된 피싱 공격은 각각 약 14%, 8.9%를 기록하며 2017년보다 약간 감소하는 모습이었다. 또 Mac 사용자를 대상으로 한 금융 피싱은 약간 증가해 57.6%를 차지했다.
또한 지난해 안드로이드 뱅킹 악성 코드를 경험한 사용자는 전 세계로 179만9891명으로 3배 이상 증가했다. 특히 단 3개의 악성 코드군이 전체 공격의 약 85%를 차지한다. 주요 공격 대상은 러시아, 남아프리카공화국, 미국 사용자였다.
신뢰할 수 없는 사이트 방문 자제해야
한편 카스퍼스키랩은 금융 피싱 공격 예방을 위해 수상한 사이트나 신뢰할 수 없는 사이트 방문을 자제하고, 이러한 사이트에서 신용카드 세부정보를 입력하거나 구매 절차를 진행하지 않아야 한다고 강조했다.
또한 금융 사기 방지를 위해 다양한 기능이 내장된 전용 보안 솔루션을 사용할 것을 조언했다. 카스퍼스키랩의 안전 금융(Safe Money) 기술은 금융 사기에 대한 보호 기능을 제공한다. 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 ‘카스퍼스키 인터넷 시큐리티’ 등 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.
자격 증명 정보를 안전하게 보호하는 것도 중요하다. 데스크톱, 노트북, 모바일 기기 등, 사용하는 모든 기기 관리에 유의하고 동일한 수준의 보안 조치를 취해야 한다. 사이버 범죄자의 활동에는 경계가 없으므로 보안 조치를 매우 광범위하게 적용해야 민감한 정보를 범죄자로부터 지킬 수 있다. 카스퍼스키랩은 ‘카스퍼스키 패스워드 매니저’ 암호관리 보안 솔루션을 공급한다.
기업은 정기적으로 사이버보안 인식 교육을 실시해 직원들이 신뢰할 수 없는 출처의 링크 또는 첨부파일을 클릭하거나 열지 않도록 교육한다. 피싱 공격 시뮬레이션을 통해 피싱 이메일 구별법을 파악할 수 있도록 하는 것이 좋다.
첨단 탐지 및 대응 기술을 활용하는 것도 필요한데, 카스퍼스키랩은 ‘위협 관리와 방어(Threat Management and Defense)’ 솔루션에 포함된 ‘카스퍼스키 엔드포인트 탐지 및 대응(Endpoint Detection and Response)’ 기능을 소개한다. 이러한 기술로 알려지지 않은 뱅킹 악성 코드까지도 발견할 수 있으며 보안 운영 부서에서는 네트워크 전반을 완벽하게 파악하고 자동으로 대응 조치를 취할 수 있다.
더불어 보안 운영 센터에 위협 인텔리전스에 대한 접근 권한을 부여하면 사이버 범죄자들이 사용하는 최신 전략 및 기술에 대한 최신 정보를 파악할 수 있다.
