올해도 모바일 악성코드 양적 증가는 계속된다. 스마트폰 뱅킹 사용자 대상의 공격이 진화되고 스마트폰 결제 서비스 노린 새로운 위협 등장한다.
안랩(대표 권치중)은 새해 국내 모바일 보안 위협 트렌드를 분석했다. 안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난해 누적으로 총 143만247개가 나타났다. 2013년(125만1586개) 대비 14.2% 증가했다. 2012년(26만2699개)보다 5.4배나 급증했다.
스마트폰 악성코드는 2011년 8290개에서 2012년 약 26만개로 폭발적으로 증가했고, 2013년에 100만개를 돌파한 이후 지속적으로 증가했다. 이 가운데 스미싱 악성코드는 2014년 한해 동안 총 1만777개가 발견됐다. 이는 2013년(5206개) 대비 약 2배 늘어난 수치다.
지난해 많이 발견된 뱅킹 악성코드는 양적인 증가와 함께 주로 문자메시지나 소셜네트워크서비스(SNS)에 URL 사용에서 공유기 도메인네임서버(DNS)를 변조하거나, 정상마켓을 통해 악성 앱을 유포시키는 방식으로 진화했다. 금융기관에서는 다채널 인증도입 등 인증절차를 강화했지만 이런 기법의 취약점을 찾아 우회를 시도한다. 핀테크 결제서비스가 도입되면서 이를 노린 보안 위협이 증가한다. 스마트폰 결제 서비스의 편리함으로 사용자가 늘어나면 보안위협도 함께 증가한다.
올해 스미싱 악성코드는 양적 증가와 함께 유포방식과 유형도 더욱 고도화될 것으로 보인다. 최근에는 스미싱 형태로 유포되는 악성코드 중 상당수가 스마트폰 뱅킹을 노려 실제 금융피해를 유발할 수 있다. 사물인터넷(IoT) 보안 이슈도 현실화한다.
이승원 안랩 분석팀 책임연구원은 “스마트폰은 금융 결제, 쇼핑, 업무정보 저장 등 활용범위가 늘어나고, IoT 환경에 발맞춰 더욱 확대될 것”이라며 “사용자와 기업과 같은 모든 보안 주체가 보안을 진지하게 생각해야 한다”고 말했다.
김인순기자 insoon@etnews.com