08.15
뉴스홈 > 보안/해킹
2분기 온라인 뱅킹 멀웨어 증가…안드로이드 보안 문제 심각트렌드마이크로, 2분기 위협보고서 발표

▲ 안드로이드와 PC 위협의 유형 연대표(출처: 트렌드마이크로)


[아이티데일리] 저렴한 멀웨어 툴킷의 보급이 급증하면서 멀웨어 공격에 의한 온라인 뱅킹 위협이 더욱 심각한 것으로 나타났다. 이러한 현상은 안드로이드 기반에서 더욱 분명하게 드러났다.

한국트렌드마이크로는 이 같은 내용을 담은 ‘2013년 2분기 보안 위협 보고서’를 12일 발표했다.

보고서에 따르면 안드로이드 스마트폰이 급속도로 보급되면서 해커들의 주요 공격대상에 놓였으며, 안드로이드용 악성 앱이 올해 2분기에 71만 8,000건까지 증가한 것으로 나타났다.

이는 지난 1분기에 발견된 악성 앱 50만 9,000건보다 크게 증가한 수치다. 악성 앱들이 35만건에 도달하기까지 3년이 소요되었던데 반해 최근에는 단 6개월만에 35만건 이상 증가했다.

트렌드마이크로는 악성 앱들의 이러한 증가 추세로 인해, 올 연말까지 악성 앱의 개수가 100만 개를 넘을 가능성이 있는 것으로 내다봤다. 이는 지난 10년에 걸쳐 발생된 PC 멀웨어의 수를 훨씬 빠른 속도로 따라잡고 있는 것이다.

트렌드마이크로 JD 쉐리(JD Sherry) 부사장은 “안드로이드 네트워크의 시스템적 문제와 안드로이드 네트워크의 구조적 단절로 인해, 사용자들이 적시에 패치를 적용하는데 어려움이 따르고 있다”며, “어떤 경우에는 사용자들이 보안 패치를 제조사 및 통신사로부터 전혀 제공받지 못할 때도 있다”고 밝혔다.

보고서에 따르면, 현재 미국 내 모든 안드로이드 스마트폰과 태블릿의 약 30%에만 보안 프로그램이 탑재돼 있으며, 대다수의 안드로이드 기기는 보안 위협에 노출돼 있다.
 
보고서는 또 안드로이드 기반의 온라인 뱅킹 위협이 크게 증가하고 있다고 경고했다. 실제로 이전 분기 대비 멀웨어로 인한 감염이 29% 증가한, 11만 3,000건에서 14만 6,000건의 온라인 뱅킹 감염이 보고됐다.  

특히 한국의 온라인 뱅킹 보안에 대한 인식의 제고 필요성을 강조하면서, 감염된 컴퓨터의 HOSTS 파일을 수정해 한국의 특정 은행 고객들을 피싱 사이트로 유도하는 온라인 뱅킹 멀웨어가 발견됐다고 밝혔다.

한국은 ‘악성 URL 호스팅 국가’ 순위에서 5위를 기록(2.6%) 1위인 미국(25.9%), 2위 독일(3.24%), 3위 중국(3.16%), 4위 네덜란드(3.13%)의 뒤를 이었다. 

또, ‘봇넷 C&C 서버가 가장 많이 탐지된 국가’에서는 1위 미국 (24.05%), 2위 호주(5.15%)의 뒤를 한국이 3위(3.38%)로, 중국(3.02%)과 독일(2.87)이 각각 4, 5위를 기록했다.

한편, 악성 코드 제조용 툴킷 판매 방식이 진화하면서 인터넷 사용자가 앞으로 직면하게 될 위협은 더욱 증가하고 있다고 보고서는 내다봤다. 정교한 멀웨어 공격 도구 두 개가 하나의 패키지로 제공되고, 무료 또는 번들 가격 체계로 판매돼 해커들이 소스 코드를 확보하기가 더 쉬워졌기 때문이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오