모바일 뱅킹 정보 타깃 악성코드 1분기 대비 2배 증가

모바일 악성코드는 감소, 모바일 뱅킹 악성코드는 오히려 증가

[보안뉴스 민세아] 글로벌 IT 보안업체 카스퍼스키랩이 발표한 2014년 2분기 위협 보고서에 따르면 모바일 뱅킹 정보를 타깃으로 하는 악성코드가 1분기에 비해 2배가량 증가한 것으로 드러났다.

카스퍼스키랩에 따르면 2분기에 발견된 설치 패키지는 총 727,790개, 모바일 악성코드의 수는 총 65,118개이며, 이중 모바일 뱅킹을 타깃으로 하는 악성코드는 2,033개가 발견됐다.

탐지된 모바일 악성코드의 합계는 1분기 보다 1.7배 감소했는데, 이에 대해 카스퍼스키랩 측은 휴가 시즌의 시작 때문이라는 의견을 제시했다.

▲2014 2분기 모바일 위협 종류

2분기에 발견된 모바일 악성코드의 합계는 감소했으나 모바일 뱅킹 악성코드는 오히려 두배 가량 증가했는데, 이는 모바일 기기 사용자 증가에 따른 ‘big money’에 대한 사이버 범죄자들의 관심과 함께 점점 더 능동적이고 적극적인 안티바이러스 회사들의 보안대책이 반영된 것으로 보고 있다.

▲전세계 모바일 뱅킹 악성코드 탐지 수

모바일 뱅킹 악성코드의 90% 이상은 러시아 지역에서 발견됐고, 미국에서는 5% 가량 발견됐으며 그 외의 국가들과는 상당한 격차를 보이고 있다. 그러나 한국에서도 30여종의 악성코드가 보고됐다.

이는 최근 국내에서 발견되는 악성코드는 파밍과 큐싱등의 수법을 복합적으로 사용하여 인터넷 뱅킹 정보와 모바일 뱅킹 정보를 동시에 수집하는 것으로 확인되며, 이렇게 PC와 스마트폰을 동시에 공격하는 방식은 악성코드가 2차 채널 인증 의무화 등과 같은 새로운 금융보안 정책에 따라 진화하고 있는 것을 보여주는 예이라 볼 수 있다.

이와 관련한 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 웹사이트 또는 아래의 출처를 참고하면 된다.

[출처]

http://securelist.com/analysis/quarterly-malware-reports/65340/it-threat-evolution-q2-2014/ - IT Threat Evolution Q2 2014, KasperskyLab

[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)