올해 상반기 안드로이드 스마트폰 최상위 권한을 뺏는 `루팅` 악성 앱이 활개 쳤다. 지난해에 이어 랜섬웨어 역시 꾸준히 증가하며 중대 보안 위협으로 자리 잡았다. 기업과 기관을 비롯해 사회기반시설까지 노리는 표적 공격도 지속 발생했다.
안랩(대표 권치중)은 2일 발표한 `2016년 상반기 보안위협 동향`에서 △랜섬웨어 증가 △표적공격 지속 △루팅시도 악성앱 활개를 주요 보안위협 특징으로 꼽았다.
상반기 안랩이 수집한 스마트폰 루팅 악성 앱은 샘플 수 기준으로 4만6000개다. 지난해 하반기 대비 약 4배 증가한 규모다. 악성 앱이 사용자 몰래 루팅을 시도해 최상위 권환(루트권한)을 획득하면 원치 않는 앱 설치와 정보 탈취, 광고 노출 등 악서 행위를 수행할 수 있다. 안티바이러스 백신의 악성 앱 탐지·삭제도 방해한다.
정보탈취와 광고 노출 수익이 주목적으로 추정된다. 피해 예방을 위해 스마트폰 전용 백신 설치와 공식 앱 마켓 이용, 평판확인, 문자메시지·소셜네트워크서비스(눈) URL 실행 자제 등 기본 보안수칙 생활화가 필요하다.
랜섬웨어도 지속 위세를 떨쳤다. 상반기에만 신변종 포함 60여개가 수집됐다. 지난해 하반기 대비 6배 증가했다. 이메일 첨부파일과 메신저 전파 등 고전적 방법에 더해 취약점을 이용한 공격과 악성코드·광고가 결합된 멀버타이징 기법이 전 세계적으로 활용됐다.
국내외 특정 기업과 기관을 노린 다양한 지능형지속위협(APT) 공격도 꾸준히 발생했다. 올 초 군 관련 정부부처 대상 해킹 시도에 이어 국내 항공사와 군수업체 해킹·정보유출 시도, 최근 대형 유통기업을 노린 정보유출까지 다양한 표적 공격이 발생했다.
방글라데시 중앙은행 해킹과 미국 고속도로 전광판 해킹, 주요 병원 해킹, 국내 버스정류장 안내 시스템 해킹 등 사회기반시설을 표적으로 한 공격도 심심찮게 발생했다.
한창규 안랩 시큐리티대응센터(ASEC)장은 “최근 보안 위협은 금전과 정치, 군사적 목적으로 악성코드 기능과 침투방법이 고도화됐다”며 “피해 예방을 위해 서비스 제공자는 물론이고 PC와 스마트폰 사용자도 보안에 주의를 기울여야 한다”고 말했다.
박정은기자 jepark@etnews.com
