Home > 전체기사

해커들의 관심, PC에서 모바일로 넘어갔다

  |  입력 : 2018-02-27 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
PC보다 모바일 의존도 높아지면서 랜섬웨어와 뱅킹 멀웨어 크게 늘어나
랜섬웨어는 아직 초보 수준...뱅킹 멀웨어는 고급화 본격적


[보안뉴스 문가용 기자] 데스크톱을 주로 노리던 사이버 범죄자들이 예상대로 모바일에 대한 공격 비율을 높여나가기 시작했다. 지난 해 모바일 환경을 겨냥한 랜섬웨어와 뱅킹 멀웨어의 수가 크게 증가했다고 보안 업체 트렌드 마이크로(Trend Micro)가 발표했다. 특히 안드로이드 기기들이 주요 표적이 되고 있다고 트렌드 마이크로는 경고했다.

[이미지 = iclickart]


또 2017년 한 해 동안은 구글의 공식 플레이 스토어에서 앱을 다운로드 받고 설치한 사람들 역시 많은 공격을 받았다고 한다. 플레이 스토어에 등록된 악성 앱이 2016년보다 3만 개나 늘어났다. 그럼에도 탐지는 더 힘들어졌다. 트래픽이 암호화됐고, 정상적이고 합법적인 애플리케이션 뒤에 숨는 법을 공격자들이 익혔기 때문이다.

애플의 경우는 훨씬 낫긴 하지만, 앱스토어라고 해서 완전히 면역인 건 아니었다. 애드웨어나 잠재적으로 위험한 기능이 몰래 삽입된 애플리케이션들이 스토어 내에서 여럿 발견되었다. 하지만 트렌드 마이크로의 위협 분석가인 존 클레이(Jon Clay)는 “가장 큰 위협이 오가는 환경은 안드로이드”라고 딱 잘라 말한다. “iOS 환경은 표적형 공격이 더 많이 목격됩니다. 무작위로 공격을 하기에 iOS는 조금 더 뚫기 어렵거든요.”

트렌드 마이크로의 보고서는 ‘데이터를 보호해야 한다’는 기업들의 과제가 중압감을 더해가는 분위기 속에서 발표됐다. 최근 버라이즌(Verizon)이 발표한 보고서에 의하면 85%의 기업들이 모바일 기기로부터의 위협이 증가하고 있다고 답했다. 74%는 과거에 비해 지난 해 모바일 기기로의 위협이 증가한 것을 체감할 수 있다고 응답하기도 했다. 25%는 모바일 위협 때문에 실제 사고를 겪기도 했다고 한다.

지난 해 트렌드 마이크로는 모바일 랜섬웨어 샘플 468830개를 분석하기도 했다. 겹치는 것 하나 없는 고유 샘플 숫자가 46만여개로, 2016년에 비해 415%나 증가한 수치라고 한다. 모바일 랜섬웨어가 가장 많이 발견된 나라는 중국이고, 그 다음은 인도네시아, 인도, 일본이었다. 중국 혼자 모바일 랜섬웨어 전체의 1/3을 차지했다.

모바일 랜섬웨어 중 가장 두드러진 활약을 펼친 건 에스락커(SLocker)였다. 안드로이드 환경에서 활동하는 것으로 파일을 암호화하는 기능을 가지고 있다. 에스락커 계열의 고유 샘플만 2017년 한 해 동안 424000개가 발견되기도 했다. 에스락커가 이처럼 기승을 부릴 수 있었던 건 소스코드가 유출됐기 때문이다. 보안 전문가들은 에스락커의 원 저자가 일부러 소스코드를 공개했다고 보고 있다.

이러한 와중에 좋은 소식도 있었다. 트렌드 마이크로에 의하면 “발견된 모바일 랜섬웨어 샘플들 중 1% 정도만 최종 사용자에게 도달했다”고 한다. “저희가 작년에 탐지하고 분석한 모바일 랜섬웨어 대부분은 데스크톱용 랜섬웨어에 비해 기능성이나 질이 무척이나 떨어졌습니다. 요즘 나오는 데스크톱 랜섬웨어는 난독화 기술 때문에 탐지도 어려워요. 그게 트렌드죠. 하지만 모바일 랜섬웨어는 그렇지 않습니다.”

그밖에 모바일 환경을 위협한 멀웨어에는 뱅킹 멀웨어도 있다. 트렌드 마이크로는 “2017년 동안 발견된 모바일 뱅킹 멀웨어는 2016년보다 94%나 증가한 108489개였다”고 발표했다. 뱅킹 멀웨어의 경우 모바일 환경에서 활동하지만 그 기능이 꽤나 진보하고 있다. “인터넷 뱅킹이나 모바일 뱅킹이 많은 사람들 사이에서 사용되고 있습니다. 이를 해커들이 노리기 시작한 것이죠. 이들은 정상적인 앱이나 프로세스 뒤에 숨어서 각종 금융 정보를 훔쳐내고 있어요.”

가장 눈에 띄는 뱅킹 멀웨어는 뱅크봇(BankBot)이라고 한다. 약 160개 은행의 템플릿을 보유하고 있다. 전부 피싱 공격을 위한 것이다. “심지어 안티샌드박스 및 안티시그니처 기능을 가지고 있어요. 구글 파이어베이스 클라우드 메시지(Firebase Cloud Message) 서비스를 통해 C&C 서버와 통신하기도 하죠. 심지어 어떤 뱅크봇 버전은 안드로이드 플레이 스토어에 정식으로 등록되기도 했어요.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)