카스퍼스키랩 “2015년은 랜섬웨어의 해”
상태바
카스퍼스키랩 “2015년은 랜섬웨어의 해”
  • 김선애 기자
  • 승인 2016.03.15 15:54
  • 댓글 0
이 기사를 공유합니다
“지난해 모바일 악성코드, 전년대비 3배 증가…랜섬웨어·금융사기 악성코드 가장 위험”

지난해 모바일 기기 사용자를 노린 악성 코드가 전년대비 3배 이상 증가했으며, 랜섬웨어와 감염 기기의 관리자 권한을 탈취하고 금융사기를 일으키는 악성코드가 가장 위험한 것으로 나타났다.

카스퍼스키랩이 15일 공개한 ‘모바일 바이러솔로지(Mobile Virusology)’에 따르면, 지난해 발생한 신종 모바일 악성코드는 총 88만4774개로, 2014년 29만5539개보다 3배 증가한 것이다. 신종 모바일 뱅킹 트로이목마는 7030개로 2014년 1만6586개보다 줄어들었다. 9만4344 명의 사용자가 모바일 랜섬웨어의 공격을 받았으며, 이 수치는 2014년(1만8478명)에 비해 5배 증가한 것이다.

2015년은 랜섬웨어의 해

2015년은 랜섬웨어의 해였다. 모바일 기기가 랜섬웨어 앱에 의해 감염되면, 해당 악성 앱은 사용자가 불법 행위를 저질렀다는 팝업 메시지로 기기를 차단한다. 기기의 잠금을 해제하기 위해서는 12달러에서 100달러에 이르는 비용을 지불해야 한다.

카스퍼스키랩 모바일 제품 사용자 중 2014년과 2015년 사이에 랜섬웨어 공격을 받은 사람은 1.1%에서 3.8%로 증가했다. 모바일 랜섬웨어의 공격은 156개의 나라에서 감행됐으며 러시아, 독일 및 카자흐스탄이 가장 많은 공격을 받았다.

Trojan-Ransom.AndroidOS.Small 악성 코드와 그 변종 악성 코드인 Trojan-Ransom.AndroidOS.Small.o는 러시아와 카자흐스탄에서 가장 활발했으며 Small.o는 작년에 Kaspersky Lab이 탐지한 모든 모바일 랜섬웨어 중 가장 널리 퍼진 악성 코드였다.

변종 모바일 랜섬웨어의 개수는 3.5배 증가했다. 이는 범죄자가 협박을 통해 사용자로부터 돈을 갈취하는 것이 더 손쉬운 수단이라는 것을 알게 됐다는 증거다. 2016년에는 더 많은 국가에서 다양한 모바일 랜섬웨어가 늘어날 가능성이 높다.

▲Trojan-SMS.AndroidOS.FakeInst.ep.에 감염되면 구글 지갑을 열 때 이와 같은 메시지가 나타나며, 신용카드 정보를 입력하도록 한다. 이 창은 신용카드 정보를 모두 입력하기 전 까지 지워지지 않는다.

슈퍼 유저 접근 권한을 가진 악성 코드

2015년에 상위 20개의 트로이목마 중 거의 절반이 모바일 기기에 성가신 광고를 보여주는 악성 코드였다. 작년에 가장 널리 퍼진 트로이목마는 Fadeb, Leech, Rootnik, Gopro 및 Ztorg였다. 사기꾼은 해당 트로이목마를 퍼뜨리기 위해 악성 웹 배너, 가짜 게임 및 공식 앱 스토어에서 게시된 합법적인 앱을 동원하는 등 이용 가능한 모든 수단을 사용했다.

그 중 일부 앱은 슈퍼 유저 접근 권한 또는 루트 접근 권한을 획득할 수 있는 기능을 가지고 있다. 이러한 권한은 공격자에게 공격 대상 기기에 저장된 정보를 마음대로 할 수 있는 능력을 부여한다.

만일 해당 앱이 성공적으로 설치되면, 기기를 공장 초기화하더라도 악성 앱 삭제가 거의 불가능하게 된다. 루트 접근 권한을 획득할 수 있는 모바일 악성 코드는 2011년부터 발견됐으며, 작년에 사이버 범죄자들 사이에서 인기가 많았다. 이러한 추세는 2016년에도 계속될 가능성이 높다.

모바일 뱅킹 악성 코드 급증

뱅킹 트로이목마는 그 변종이 줄어들고 있긴 하지만 악성 기능은 더욱 복잡해지고 있다. 동작 기법은 다른 악성코드와 같다. 뱅킹 악성 코드가 사용자 기기에 침투한 후 정상적인 은행 웹 페이지와 온라인 결제 앱을 가짜 앱으로 덮어씌운다.

2015년에는 이러한 악성 코드의 활동 범위가 크게 늘어났다. 이전에는 악성 앱을 이용해 특정 국가에 있는 한 두 개의 금융 기관만을 공격할 수 있었다면, 이제는 하나의 악성 코드만으로도 여러 국가에 있는 수십 개의 은행 고객들을 공격할 수 있다. 다수를 공격 목표로 삼은 악성 앱의 예는 Acecard 트로이목마이며, 수십 개의 은행 및 웹 서비스 사용자를 공격하기 위한 툴을 포함하고 있다.

이창훈 카스퍼스키랩코리아의 지사장은 “사이버 범죄자가 이용자로부터 돈을 갈취하기 위한 방법은 더욱 정교해 지고 있다. 작년에는 뱅킹 트로이목마와 랜섬웨어의 해였으며 애드웨어를 가장한 지능적인 악성 코드가 기기를 감염시키는 데 널리 사용됐다. 범죄자가 기기의 슈퍼 유저 접근 권한에 더욱 관심을 가지는 것도 목격했다. 모바일을 안전하게 보호하려면, 믿을만한 안티 바이러스 솔루션에 관심을 가져야 한다. 미리 위협을 막으려고 노력하는 것이 감염 후 손해를 입는 것보다 훨씬 낫다는 것을 명심해야 한다”고 말했다. 

저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사