IT 모바일

진화하는 사이버 공격, 당신의 스마트폰을 노린다

김학재 기자

파이낸셜뉴스

입력 2015.12.15 15:36

수정 2015.12.15 15:36

PC안의 각종 데이터를 볼모로 삼아 금전을 요구하는 랜섬웨어 같은 사이버 공격이 내년에는 손 안의 스마트폰을 직접 공격하게 될 것이라는 경고가 나오고 있다.

안드로이드 운영체제(OS)를 쓰는 모바일 기기 외에도 애플의 iOS 기반 모바일 기기도 사이버 공격에 노출되고 있는 가운데, 애플리케이션(앱) 개발자를 공략해 악성코드를 처음부터 유포하는 공격도 활발해질 것이라는 예고도 나오고 있다.

문제는 이같은 랜섬웨어의 최초 유포지 조차 파악하기 어려워 대책 마련이 어렵다는 점이다. 이 때문에 갈수록 진화하면서 모바일 기기로 영역을 넓히고 있는 사이버 공격의 피해를 막기 위해서는 이용자들이 스스로 자신의 스마트폰 보안을 강화하는게 최선이라는 조언이 잇따르고 있다.

■내년 모바일 위협 본격화 우려
15일 한국인터넷진흥원(KISA)에서 열린 '사이버 위협 인텔리전스' 회의에서 내년에는 사이버 공격이 더욱 정교해지고 위협적으로 발전할 것이란 전망이 제기됐다.

안랩, 이스트소프트, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 주요 정보보호 기업 관계자들이 모인 이 자리에서 전문가들은 일제히 랜섬웨어 피해가 내년 이후 모바일로 급속히 확산될 것이라는 우려를 내놨다.


내년도 사이버보안 위협 전망
업체 주요 전망
이스트소프트 한국 타겟 사이버공격 가속화, 국내 보안 인프라 우회 공격 등장
하우리 배너·광고플랫폼 우회 침투, 개발자 소스코드 탈취 통한 공격
잉카인터넷 악성코드 은닉 공격 기법 확산
안랩 모바일 랜섬웨어 공격 증가
빛스캔 iOS 영역 보안 위협 확대, 핀테크 인증장보 탈취 확대
NSHC 공유기 업데이트 공격 시도, 웨어러블 제품 취약점 공격
<한국인터넷진흥원>


몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)' 합성어인 랜섬웨어는 이용자의 파일을 인질로 잡아 금전을 요구한다.

올해에는 안드로이드 기반 모바일 기기 랜섬웨어가 등장했고, 애플사 iOS 기반 모바일 기기에서 사용할 수 있는 앱 개발도구가 비공식적으로 배포되는 과정에서 악성코드가 추가되는 사고가 발생했다. 결국 모바일 기기에 대한 랜섬웨어 공격이 가능성을 열었다는 것이다.

이렇게 가능성을 열어둔 모바일 랜섬웨어 공격은 내년부터 본격화되면서 잠금화면에서부터 스마트폰 기능을 봉쇄시키는 사례가 생길 것이라는게 전문가들의 예측이다. 게디가 모바일을 통한 간편결제 등 핀테크가 활성화되는 시점에서 해커들은 신용카드 정보에 공격을 집중할 수 있다는 전망도 제기되고 있다.

문일준 빛스캔 대표는 "2015년은 모바일 공격이 시작되는 해였지만, 이제 해커들의 iOS 공략이 내년에 본격화될 것"이라며 "아이폰에서도 랜섬웨어가 나올 수 있어 보안 위협이 확대되고 있고, 핀태크를 겨냥한 인증정보 탈취도 확대 추세라 신용카드 정보 피해가 크게 늘어날 것"이라고 말했다.

안랩 박태환 팀장은 "랜섬웨어가 해커들에게 충분히 돈이 된다는 점에서 여러 변종들이 등장하고 있다"며 "아직은 모바일로 확산되지 않았지만, 모바일 공격이 이뤄지고 피해가 현실화되는 것은 한순간일 것"이라고 진단했다.

■앱 개발자를 직접 노린다
해커들은 악성코드의 대규모 유포를 위해 배너광고 등의 플랫폼을 공략할 것이란 전망이다.

이보다 앞서 일반 개발자의 소스코드나 인증서를 탈취해 처음부터 모바일로 악성코드를 감염시키는 공격이 잇따를 수 있다는 분석도 제기됐다.
앱 개발 단계에서부터 악성코드를 유포시킬 수 있도록 조치해 이용자들의 기기를 자연스럽게 감염시킨다는 것이다.

하우리 최상명 실장은 "많은 개발자들이 이용하는 특정 오픈소스에서 취약점이 많이 발견돼 자동 업데이트 서비스로도 한번에 많은 공격을 할 수 있다"며 "최근에는 직접 모바일 앱 개발자를 공략해서 개발자 소스코드나 인증서 탈취해 자동업데이트로 악성코드를 유포시키는 사례가 빈번하다"고 말했다.


이스트소프트 문종현 부장도 "광고 솔루션을 대부분의 업체들이 사용하고 있어 이들 관리 프로그램의 취약점 이용해서 악성코드 침투시킨다"며 "보안업체들의 취약점을 노려 보안 시스템의 자동업데이트 때 악성코드를 심는 사례도 있다"고 설명했다.

hjkim01@fnnews.com 김학재 기자

fnSurvey