세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
해커들의 관심, PC에서 모바일로 넘어갔다
  |  입력 : 2018-02-27 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
PC보다 모바일 의존도 높아지면서 랜섬웨어와 뱅킹 멀웨어 크게 늘어나
랜섬웨어는 아직 초보 수준...뱅킹 멀웨어는 고급화 본격적


[보안뉴스 문가용 기자] 데스크톱을 주로 노리던 사이버 범죄자들이 예상대로 모바일에 대한 공격 비율을 높여나가기 시작했다. 지난 해 모바일 환경을 겨냥한 랜섬웨어와 뱅킹 멀웨어의 수가 크게 증가했다고 보안 업체 트렌드 마이크로(Trend Micro)가 발표했다. 특히 안드로이드 기기들이 주요 표적이 되고 있다고 트렌드 마이크로는 경고했다.

[이미지 = iclickart]


또 2017년 한 해 동안은 구글의 공식 플레이 스토어에서 앱을 다운로드 받고 설치한 사람들 역시 많은 공격을 받았다고 한다. 플레이 스토어에 등록된 악성 앱이 2016년보다 3만 개나 늘어났다. 그럼에도 탐지는 더 힘들어졌다. 트래픽이 암호화됐고, 정상적이고 합법적인 애플리케이션 뒤에 숨는 법을 공격자들이 익혔기 때문이다.

애플의 경우는 훨씬 낫긴 하지만, 앱스토어라고 해서 완전히 면역인 건 아니었다. 애드웨어나 잠재적으로 위험한 기능이 몰래 삽입된 애플리케이션들이 스토어 내에서 여럿 발견되었다. 하지만 트렌드 마이크로의 위협 분석가인 존 클레이(Jon Clay)는 “가장 큰 위협이 오가는 환경은 안드로이드”라고 딱 잘라 말한다. “iOS 환경은 표적형 공격이 더 많이 목격됩니다. 무작위로 공격을 하기에 iOS는 조금 더 뚫기 어렵거든요.”

트렌드 마이크로의 보고서는 ‘데이터를 보호해야 한다’는 기업들의 과제가 중압감을 더해가는 분위기 속에서 발표됐다. 최근 버라이즌(Verizon)이 발표한 보고서에 의하면 85%의 기업들이 모바일 기기로부터의 위협이 증가하고 있다고 답했다. 74%는 과거에 비해 지난 해 모바일 기기로의 위협이 증가한 것을 체감할 수 있다고 응답하기도 했다. 25%는 모바일 위협 때문에 실제 사고를 겪기도 했다고 한다.

지난 해 트렌드 마이크로는 모바일 랜섬웨어 샘플 468830개를 분석하기도 했다. 겹치는 것 하나 없는 고유 샘플 숫자가 46만여개로, 2016년에 비해 415%나 증가한 수치라고 한다. 모바일 랜섬웨어가 가장 많이 발견된 나라는 중국이고, 그 다음은 인도네시아, 인도, 일본이었다. 중국 혼자 모바일 랜섬웨어 전체의 1/3을 차지했다.

모바일 랜섬웨어 중 가장 두드러진 활약을 펼친 건 에스락커(SLocker)였다. 안드로이드 환경에서 활동하는 것으로 파일을 암호화하는 기능을 가지고 있다. 에스락커 계열의 고유 샘플만 2017년 한 해 동안 424000개가 발견되기도 했다. 에스락커가 이처럼 기승을 부릴 수 있었던 건 소스코드가 유출됐기 때문이다. 보안 전문가들은 에스락커의 원 저자가 일부러 소스코드를 공개했다고 보고 있다.

이러한 와중에 좋은 소식도 있었다. 트렌드 마이크로에 의하면 “발견된 모바일 랜섬웨어 샘플들 중 1% 정도만 최종 사용자에게 도달했다”고 한다. “저희가 작년에 탐지하고 분석한 모바일 랜섬웨어 대부분은 데스크톱용 랜섬웨어에 비해 기능성이나 질이 무척이나 떨어졌습니다. 요즘 나오는 데스크톱 랜섬웨어는 난독화 기술 때문에 탐지도 어려워요. 그게 트렌드죠. 하지만 모바일 랜섬웨어는 그렇지 않습니다.”

그밖에 모바일 환경을 위협한 멀웨어에는 뱅킹 멀웨어도 있다. 트렌드 마이크로는 “2017년 동안 발견된 모바일 뱅킹 멀웨어는 2016년보다 94%나 증가한 108489개였다”고 발표했다. 뱅킹 멀웨어의 경우 모바일 환경에서 활동하지만 그 기능이 꽤나 진보하고 있다. “인터넷 뱅킹이나 모바일 뱅킹이 많은 사람들 사이에서 사용되고 있습니다. 이를 해커들이 노리기 시작한 것이죠. 이들은 정상적인 앱이나 프로세스 뒤에 숨어서 각종 금융 정보를 훔쳐내고 있어요.”

가장 눈에 띄는 뱅킹 멀웨어는 뱅크봇(BankBot)이라고 한다. 약 160개 은행의 템플릿을 보유하고 있다. 전부 피싱 공격을 위한 것이다. “심지어 안티샌드박스 및 안티시그니처 기능을 가지고 있어요. 구글 파이어베이스 클라우드 메시지(Firebase Cloud Message) 서비스를 통해 C&C 서버와 통신하기도 하죠. 심지어 어떤 뱅크봇 버전은 안드로이드 플레이 스토어에 정식으로 등록되기도 했어요.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)