지난해 모바일 기기 사용자를 노린 악성코드 개수가 전년대비 3배 이상 증가한 것으로 나타났다. 가장 위협적인 악성코드로는 랜섬웨어와 감염된 기기 관리자 권한을 탈취하는 악성코드, 금융거래 악성코드 등을 포함한 데이터 스틸러가 꼽혔다.
카스퍼스키랩(지사장 이창훈)은 지난해 신종 악성코드 88만4774개를 탐지했다고 15일 밝혔다. 전년 29만5539개에서 3배 이상 증가한 수치다.
모바일 랜섬웨어 공격을 받은 사용자는 9만4344명으로 집계됐다. 지난해 1만8478명에서 5배 증가했다. 신종 모바일 뱅킹 트로이목마 개수는 7030개로 전년(1만6586개) 대비 절반 이상 줄었다.
카스퍼스키랩은 2015년을 `랜섬웨어의 해`로 지목했다. 카스퍼스키랩 모바일 제품 사용자 가운데 2014년과 2015년 사이 랜섬웨어 공격을 받은 비율은 1.1%에서 3.8%로 증가했다. 모바일 랜섬웨어 공격은 156개국에서 감행됐다. 러시아와 독일, 카자흐스탄이 가장 많은 공격을 받았다.
모바일기기가 랜섬웨어 앱에 감염되면 해당 악성 앱은 사용자가 불법 행위를 저질렀다는 팝업 메시지로 기기 사용을 차단한다. 기기 잠금을 해제하기 위해서는 12달러에서 100달러에 비용을 지불해야 한다.
지난해 상위 20개 트로이목마 가운데 거의 절반이 모바일 기기에 성가신 광고를 보여주는 악성코드로 조사됐다. 공격자는 트로이목마 유포를 위해 악성 웹 배너와 가짜게임, 공식 앱스토어 게시된 합법적인 앱 등을 동원했다.
일부 앱은 슈퍼 유저 접근 권한이나 루트 접근 권한을 획득하는 기능을 보유했다. 공격대상 기기에 저장된 정보를 공격자가 마음대로 조정하는 능력을 부여한다. 기기를 초기화하더라도 악성 앱 삭제가 거의 불가능하다.
뱅킹 트로이목마는 변종이 줄어들었지만 악성 기능은 더욱 복잡해졌다. 기존에는 악성 앱을 이용해 특정 국가에 있는 한두 개 금융기관만을 공격했다. 현재는 단일 악성코드만으로 여러 국가에 있는 수십 개 은행 고객을 공격한다.
이창훈 카스퍼스키랩코리아 지사장은 “사이버 범죄자가 이용자로부터 돈을 갈취하기 위한 방법은 더욱 정교해졌다”며 “미리 위협을 막는 것이 감염 후 손해를 입는 것보다 훨씬 낫다는 점을 명심해야 한다”고 말했다.
박정은기자 jepark@etnews.com
