20일 카스퍼스키랩(한국지사장 이창훈)은 2분기 IT 위협 진화 보고서를 통해, 카스퍼스키랩 솔루션이 전 세계 187개국 온라인 리소스에서 차단한 악성코드 962,947,023건의 분석 결과를 발표했다.

모바일 뱅킹 트로이목마는 모바일 사용자의 은행 계좌에서 바로 돈을 훔칠 수 있도록 설계된 악성코드 중 하나다. 악성코드는 주로 합법적인 앱으로 위장해 사람들을 유인하며, 사용자가 뱅킹 앱을 실행하면 트로이목마가 뱅킹 앱의 인터페이스 위에 가짜 인터페이스를 덧씌워 사용자의 개인정보를 훔친다.

올 2분기에 이런 유형의 트로이목마가 61,045개로 크게 증가하면서 카스퍼스키랩이 이 유형의 악성코드를 추적한 이래 가장 높은 수치를 기록했다. 그 중 가장 많은 수를 차지하고 있는 것이 ‘Hqwar’라는 트로이목마 제작자가 만든 것으로, 발견된 변종의 약 절반이 이 악성코드와 관련돼 있었다. 2위는 ‘Agent’라는 트로이목마로, 약 5,000개의 패키지가 발견됐다.

올 2분기, 전체 모바일 악성코드 피해자 대비 모바일 뱅킹 악성코드의 피해를 가장 많이 입은 상위 3개국은 미국(0.79%), 러시아(0.7%) 및 폴란드(0.28%)로 조사됐다. 지난 1분기와 비교하면 러시아와 미국의 순위가 바뀌었으며, 폴란드는 ‘Trojans.AndroidOS.Agent.cw’ 및 ‘Trojan-Banker.AndroidOS.Marcher.w’ 변종의 확산으로 인해 9위에서 3위로 순위가 대폭 상승했다.

카스퍼스키랩 측 관계자는 “이런 결과는 모바일 악성 코드의 세계적 증가 추세와 무관하지 않다”며, “모바일 악성 코드 설치 패키지 수 또한 전분기 대비 421,000건 이상 늘어난 것으로 보고됐다”고 설명했다.

이창훈 카스퍼스키랩코리아 지사장은 “올해 2분기의 위협 동향에서는 모바일 사용자의 보안과 관련된 문제가 크게 대두되고 있다”며, “특히 은행과 관련된 모바일 악성 코드 설치 패키지가 전반적으로 증가하는 양상을 보이는데, 이는 사이버 범죄자가 지속적으로 악성 앱에 대한 새로운 변종을 만들어 내고 있으며, 보안 업체의 입장에서는 악성 코드를 탐지하기 더욱 어려워지고 있음을 의미한다. 이러한 증가 추세가 계속됨에 따라 앞으로 몇 달 간 사용자와 업계의 긴장과 주의가 필요할 것으로 보인다”고 말했다.