Home > 전체기사
사용자 데이터 기반으로 2015년 악성코드 분석했더니...
  |  입력 : 2015-12-30 14:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키랩, 소비자 데이터 바탕의 보안 통계 보고서 발표
2016년 모바일 뱅킹 악성 코드가 차지하는 비중 훨씬 증가할 것


[보안뉴스 김태형] 2015년 보안동향 중에서 금융 자산을 노리는 악성코드 상위 10개 중에서 모바일 금융 위협이 처음으로 포함됐다. 또 한가지 눈여겨볼 만한 것은 랜섬웨어의 빠른 확산이다.

이는 카스퍼스키랩이 ‘2015 Kaspersky 소비자 데이터를 바탕으로 한 보안 통계 보고서’를 통해 새로운 악성코드 동향을 분석한 결과로, 카스퍼스키랩은 2015년에 200개의 국가에서 랜섬웨어를 탐지했다.


카스퍼스키에 따르면, 올해에는 모바일 금융 위협이 심화됐다. 2015년 악성코드 10위 안에 모바일 뱅킹 악성코드 2개(Faketoken 및 Marcher)가 올랐다. ‘Marcher’ 악성코드는 유럽 은행 앱과 구글 플레이 앱의 실행을 감시해 해당 앱이 실행되면 가짜 결제 요구 창을 화면에 띄어 결제 정보를 훔친다.

또 ‘Faketoken’는 PC용 트로이목마와 연동해 동작한다. 스마트폰에 앱을 설치하도록 유도하는데 실상은 모바일 금융 거래 시 사용되는 일회용 인증 코드(mTAN)를 가로채는 트로이목마다.

카스퍼스키랩코리아(www.kaspersky.co.kr) 이창훈 지사장은 “올해는 사이버 범죄자들이 모바일 기기용 악성 코드 개발에 시간과 비용을 쏟았다. 스마트폰으로 상품이나 서비스를 결제하는 시대인만큼 그리 놀라운 일은 아니다. 현재 추세로 보면 내년에는 모바일 뱅킹 악성 코드가 차지하는 비중이 훨씬 증가한다고 봐야 한다”고 말했다.

또한, 전통적인 방식의 사이버 금융 범죄도 사라지지 않을 것으로 보인다. 카스퍼스키랩은 2015년에 PC에서 온라인 뱅킹 관련 악성 코드의 실행을 약 2백만(1,966,324)건 차단했으며 이는 2014년(1,910,520)보다 2.8% 증가한 수치이다.

또한 수많은 변종이 나왔던 ‘ZeuS’ 악성코드는 Dyre/Dyzap/Dyreza에게 1인자 자리를 넘겨주었다. 2015년 뱅킹 트로이목마의 40% 이상이 Dyreza에 의한 것으로, 데이터를 훔치고 온라인 뱅킹 시스템에 접근하기 위해 웹 공격 방식을 사용했다.

2015년 사이버 범죄 활동의 기타 주요 동향
△ 형사 고발의 위험을 최소화하려는 시도로 악성코드 배포 시 애드웨어 방식을 사용했다. 애드웨어는 2015년 웹 기반 위협의 상위 20개 중 12개를 차지했으며, 조사 대상 컴퓨터의 26.1%에 설치되어 있었다.
△ 카스퍼스키랩은 취약점, 셸코드 등을 숨겨 악성코드 분석을 어렵게 만드는 새로운 악성 수법을 발견했다. 특히 사이버 범죄들은 ‘Diffie-Hellman’ 암호화 프로토콜과 Flash 개체에 숨겨진 취약점 패킷을 이용했다.
△ 사이버 범죄자들은 Tor 익명화 기술을 이용해 범죄자의 명령 서버를 숨기고 거래 시에는 비트코인을 사용했다.

또한, 2015년에는 새로운 플랫폼으로도 랜섬웨어가 빠르게 확산되었다. 랜섬웨어 공격 6건 중 1건(17%)이 안드로이드 기기를 대상으로 발생했는데, 이는 첫 안드로이드 기기 공격이 발견된 지 1년 만이다. 2015년의 주요 랜섬웨어 추세는 크게 두 가지로, 첫째는 랜섬웨어의 공격을 받은 사용자가 거의 18만명이며, 이는 2014년 대비 48.3% 증가한 수치다. 둘째로, 대다수의 경우 암호화 랜섬웨어는 다중 공격 모듈로 구성되어 암호화뿐 아니라, 피해자의 컴퓨터에서 데이터를 훔치는 기능을 포함하고 있다.


2015년 카스퍼스키랩 제품에서의 운영 통계
△ 2백만 대의 사용자 컴퓨터에서 온라인 뱅킹 악성코드의 실행 시도를 차단했으며, 2014년보다 2.8% 증가했다.
△ 4백만 건의 악성 개체를 탐지했으며, 2014년 184만건 보다 증가했다.
△ 상위 20개국의 사용자가 보유한 컴퓨터, 하드 드라이브 또는 이동식 장치 중 2/3 (67.7%)가 악성 코드에 한 번 이상 노출된 적이 있는 것으로 KSN 통계 데이터를 통해 밝혀냈으며, 2014년 58.7%보다 증가했다.
△ 스크립트, 익스플로잇, 실행파일 등 12억 개의 악성 개체를 탐지했으며, 이는 2014년 대비 1.4% 감소했다.

안티 바이러스 제품에 의해 차단된 공격의 80%는 10개 국가의 온라인에서 발생했다. 악성 코드에 감염된 온라인 리소스을 가진 상위 3개 국가는 작년과 마찬가지로 미국(24.2%), 독일(13%), 네덜란드(10.7%)로 꼽혔다. 이러한 순위는 사이버 범죄자들이 서버 호스팅 시장이 잘 발달된 여러 나라에 분산해 호스팅 서비스를 운영하고 있다는 것을 보여준다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)