자동완성 기능 악용 개인정보 유출하는 ‘피싱페이지’ 증가 예상
[데이터넷] 스마트폰, 태블릿PC 등 모바일 기기는 사용자들이 별도 보안 프로그램을 설치하지 않으며, 의심스러운 애플리케이션 설치와 웹사이트 방문이 빈번하게 이뤄지는 등 보안에 취약하다. 이에 공격자들이 모바일 기기를 타깃으로 한 공격을 지속해왔는데, 앞으로는 한층 더 진화한 공격이 발생할 것으로 보인다. 모바일 개발자를 대상으로 개발중인 앱에 악성코드를 추가하거나 사용자 개인정보 자동완성 기능을 이용해 정보를 탈취하는 등의 공격이 성행할 것으로 예상된다.
금융보안원(원장 김영기)이 7일 발간한 ‘금융 모바일 악성코드의 현재와 미래’에 따르면 향후 예상되는 모바일 위협으로 개발자를 이용하는 공격을 들었다. 공격자들은 사회공학기법을 이용해 개발자 PC를 감염시킨 후 개발 앱에 악성행위를 수행하는 코드를 추가할 것이다. 모바일 앱은 수명이 짧기 때문에 빠르게 개발·배포하는 것이 관건으로, 개발된 코드에 대한 보안 취약점 점검에 소호하기 쉽다. 공격자들은 이를 이용해 악성코드가 포함된 상태로 앱이 배포되도록 해 공격 확산률을 높이고자 한다.
또한 악성코드 등 공격도구와 도구와 서비스를 유료로 임대하는 다크웹 비즈니스의 발전으로 적은 비용으로 손쉽게 악성코드를 제작·유포할 수 있는 서비스형 악성코드(MaaS)가 대중화 될 것으로 보인다.
사용자 기기에서는 자동완성기능을 악용, 계정정보, 개인정보, 카드정보 등을 탈취하는 피싱페이지가 증가할 것으로 예상된다. 사용자 모바일 기기 금융 앱 설치 여부를 확인해 사회공학적 내용을 포함한 알림과 푸시·피싱 페이지 접속을 유도, 개인과 금융정보를 탈취하는 공격이 예상된다. 더불어 모바일 기기의 DNS에서 IP를 변조해 피싱 사이트, 악성코드 유포지 접속 등의 공격이 발생할 것으로 보인다.
"코로나19 장기화로 사회공학 기법 악용 모바일 악성코드 증가"
한편 이 보고서는 스마트폰이 본격적으로 보급되기 시작한 2010년부터 2020년까지 10년간 발견된 국내·외 금융 모바일 악성코드를 분석했다. 2010년 발견된 WinCE/TerDial는 윈도우 모바일 스마트폰에서 실행되는 악성코드로, 모바일 게임 설치파일에 국제전화 발신 기능이 포함돼 과금 피해가 발생했다.
2012년부터 2014년 모바일 악성코드가 폭발적으로 증가했고, 악성 기능도 스미싱, 인증서·OTP 탈취, 랜섬웨어 등으로 다양해졌다. 2014년 이후 MaaS가 등장하면서 인터넷 공유기, 공식 애플리케이션 마켓 등을 통해 유포됐으며, 안티바이러스 우회 기능을 적용하는 등 고도화됐다. 2016년부터는 APT 공격 그룹에서 모바일 악성코드를 활용하고, 보이스피싱 등 금융사기에도 사용되는 등 지능화되고 있다.
모바일 악성코드 유포 방식으로 초기에는 문자 메시지, 메신저, 피싱 페이지 등이 주로 사용됐는데, 최근에는 기존 유포 방식을 사회적 이슈와 결합하여 활용하는 한편, 광고 서버, 인증서 탈취, 공급망, 개발·유통사 홈페이지, 인터넷 공유기, TV셋톱박스 등을 해킹한 후 이를 활용하거나 앱 마켓 업데이트 관리 시스템의 신규 취약점 이용 등 유포 방식이 진화되고 있
금융보안원은 코로나19 장기화를 틈타 더욱 정교해진 사회공학적 기법을 이용한 모바일 악성코드 유포가 예상되고 있어 금융소비자의 악성코드 감염 예방을 위해 관련 수칙을 지속적으로 안내·홍보하는 등 금융권 악성코드 피해 확산을 최소화해 나갈 계획이다.
모바일 악성코드 감염과 예방을 위한 수칙은 다음과 같다.
▲감염 예방 5대 수칙
- 운영체제 및 사용 프로그램을 최신 버전으로 유지
- 최신 버전의 백신 프로그램 설치와 주기적 업데이트
- 백신의 실시간 탐지 활성화와 주기적 검사 실행
- 웹 브라우저 팝업 차단 기능 설정
- 신뢰할 수 있는 정품 소프트웨어 사용
▲안전이용 5대 수칙
- 모르는 사람이 보낸 이메일 첨부파일 실행과 링크된 이미지 크릭 주의
- 인터넷에서 출처가 불분명한 파일 다운로드와 실행 금지
- 금융당국과 정부기관 사칭 협박성 이메일 주의
- 신뢰할 수 없는 사이트 방문 자제, 확인되지 않은 단축 URL 클릭 주의
- 공식 스토어 이외 앱 설치 주의
