보안업체 안랩이 19일 발표한 'ASEC리포트' 중 PC·모바일 보안위협 트렌드에 따르면 2013년 상반기 안랩의 모바일 백신 V3 모바일에 진단이 추가된 모바일 악성코드는 총 67만여건이었다. 이는 지난 1년간 접수된 모바일 악성코드 26만건의 2배가 넘는 수치다.
특히 정보 유출이나 소액의 금액을 빼가는 악성코드인 트로이목마가 가장 많이 발견됐다. 다양한 유료 응용프로그램(애플리케이션·앱)을 무료로 설치할 수 있는 것처럼 사용자를 유혹해 과금을 발생시키는 유형이 가장 많이 접수됐고, 앱이 실행되지 않은 상태에서 광고가 실행되는 유형도 많았다.
국내 스마트폰만을 타깃으로 하는 악성코드도 활개를 치고 있었다. 지난 2012년 10월 국내 스마트폰 사용자를 대상으로 한 악성코드인 '체스트'가 처음 발견된 후 다양한 유형의 악성코드가 지속적으로 발견되고 있다. 올 상반기 15종의 악성코드가 국내 사용자만을 노려 전파됐으며, 12종의 악성코드가 새롭게 발견됐다. 지금까지 확인된 악성코드 중 11종은 변형 생산돼 꾸준히 활동하고 있다.
공격 유형은 자신이 가지고 있는 개인정보를 바탕으로 대상을 골라 외식·영화 무료 쿠폰 등을 가장해 특정 인터넷주소(URL)가 포함된 문자메시지서비스(SMS)를 발송하고, 이를 클릭하면 악성코드를 설치하는 방식이다. 이후에 자신이 미리 가지고 있는 개인정보를 이용해 소액결제를 시도하고, 이 과정에서 인증문자(OTP·One-Time Password)를 가로채 결제를 마무리하는 식으로 진행된다.
PC의 경우 올 상반기 정부기관과 언론, 금융기관을 대상으로 한 대규모 보안사고가 두 차례 발생하면서 경각심을 높였다.
지난 3월 20일과 6월 25일 발생한 대규모 보안 사고는 정부기관, 언론사, 금융기관 등 사회 중심 기관들이 주 공격 목표가 됐다. 3·20 사태는 2011년과 그 이전에 발생했던 대규모 보안 사고와 유사하게 감염된 시스템의 정상적인 가동 방해 및 데이터 파괴를 위한 악성코드 배포였다면 6·25 사태는 이와 함께 국내 정치단체와 정부기관 웹사이트에 대한 대규모 디도스(분산서비스거부·DDos) 공격을 병행했다는 특징이 있다.
특히 온라인 게임 사용자들을 공격한 정보 유출 형태의 악성코드는 종전과 달리 국내 인터넷 뱅킹 사이트에 대한 정보 유출 기능이 추가되는 등 해킹 수법이 날로 고도화되고 있었다.
올 상반기에는 개인정보 탈취 공격이 매섭게 이어졌는데, 온라인게임이 주 무대로 이용됐다. 온라인게임 계정을 탈취하는 악성코드는 윈도 시스템 파일을 변경하는 등의 형태로 유포되는데, 보안 소프트웨어의 진단을 피하기 위해 악성코드 변형, 진화된 무력화 수법등이 발견됐다.
또 인터넷 뱅킹 정보 탈취 형태의 악성코드는 정상적인 은행 사이트와 구분이 어려울 정도로 유사한 피싱(Phishing) 웹사이트를 이용하는 방법에서부터 호스트(hosts) 파일 변조 형태, IP차단을 피하기 위해 주기적으로 서버와 통신하는 등 점점 고도화되고 있다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지