Home > 전체기사
모바일 생태계의 온라인 사기 공격, 모바일 앱쪽으로 기운다
  |  입력 : 2020-07-13 10:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모바일 사기 공격, 브라우저보다 앱 선호돼...PC에서 점점 모바일로 넘어오기도
캐나다 국민들 겨냥한 공격이 가장 많아...호스팅 면에서는 미국이 1위 차지해


[보안뉴스 문가용 기자] 소비자들을 직접 겨냥한 온라인 사기 행각에 변화가 나타나고 있다. 특지 지난 분기에 이 흐름이 도드라지게 나타났는데, 그건 바로 모바일 브라우저를 겨냥한 공격이 모바일 애플리케이션을 겨냥한 공격으로 빠르게 대체되고 있다는 것이다.

[이미지 = utoimage]


지난 수년 동안 사기 공격 유형 1위는 단연 ‘피싱’이었다. 하지만 보안 업체 RSA의 새로운 보고서에 의하면 모바일 생태계 내에서의 사기 행각에 다른 흐름이 나타나고 있다고 한다. 사기성 거래가 대부분 모바일 브라우저가 아니라 모바일 앱에서 발생하기 시작했다는 것. 2019년 마지막 분기 동안 RSA가 수집한 자료에 의하면 모바일 사기 공격의 59%가 브라우저를 통해 일어났었다. 모바일 앱을 출처로 한 공격은 13%에 불과했다.

그러더니 2020년 1사분기 동안 모바일 앱 기반의 사기 공격은 26%로 올라갔다. 13%p 오른 건데, 재미있게도 동 기간 모바일 브라우저 공격은 13%p 줄어들었다. “모바일 장비에서 발생하는 사기 공격의 양은 지난 수년 동안 꾸준히 증가해 왔습니다. PC에서 모바일로 이런 종류의 공격이 무대를 서서히 바꿔가고 있었던 것이죠.” RSA의 사기 방지 제품 부문 수석인 다니엘 코헨(Daniel Cohen)의 설명이다.

“당연하게도 이러한 현상이 나타나는 이유는, 일상적인 거래에 모바일 장비들이 점점 더 많이 사용되고 있기 때문입니다. 물리적인 장소에서 이뤄졌던 거래가 PC에서 일어나고, 이제는 모바일로 바뀌고 있는 건데, 공격자들이 이 흐름에 빠르게 대응하고 있는 것입니다.”

이런 조사 결과를 발표한 건 RSA만이 아니다. 보안 업체 룩아웃(Lookout)도 지난 달 “북미 시장에서 발생하는 피싱 공격 중 모바일 생태계에서 나타나는 것들이 66% 올라갔다”고 발표했었다. 전 세계 시장에서는 증가율이 37%라고 덧붙이기도 했다. 피싱 외에 트로이목마 설치, 가짜 모바일 앱 설치, 기업 브랜드 가치 훼손 등의 공격도 모바일 생태계에서 곧잘 발견되곤 한다고 한다.

RSA가 조사한 피싱 공격들 중 절반 이상이 캐나다 사용자들을 노린 것이었다. 무려 66%가 캐나다의 시민들을 겨냥하고 있었다. 캐나다 시민들이 피싱 공격에 가장 많이 노출된 것으로 집계된 건 연속 5분기 째라고 한다.

2위는 미국으로, 캐나다와는 꽤나 격차가 있는 모습을 보였다. RSA가 작년에 발견한 피싱 공격의 7%가 미국 국민들을 겨냥하고 있었다. 그 다음으로 잦은 피싱 공격에 당하는 나라들은 스페인, 인도, 네덜란드인 것으로 나타났다. 피싱 공격을 가장 많이 호스팅 한 나라는 미국, 중국, 독일, 인도, 러시아 순이었다.

또한 2020년 1사분기 동안 발생한 피싱 공격 중 상당수가 코로나 혹은 COVID-19를 미끼로 삼고 있는 것으로 나타나기도 했다. “피싱 공격자들이나 사기 공격자들 대부분 분열과 공포 등을 일으키고, 그 상태에서 사람들이 냉정하게 사고할 수 없는 것을 노립니다. 지금은 코로나가 이런 반응을 일으킬 수 있는 도구였죠. 팬데믹 사태가 지속되는 동안 사람들은 코로나 바이러스뿐만 아니라 각종 유혹거리와 사이버 공격에도 주의를 기울여야 할 것입니다.”

3줄 요약
1. 모바일 피싱 공격 트렌드 분석했더니, 모바일 앱 겨냥한 공격 증가.
2. 캐나다가 피싱 공격 가장 많이 받는 나라, 미국이 피싱 공격 가장 많이 호스팅한 나라.
3. 최근 공격자들이 제일 좋아하는 미끼는 ‘코로나’ 혹은 ‘COVID-19’ 관련.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)