[아이티데일리] 올 1분기 로그인 계정 정보와 사용자의 은행 계좌에서 금전을 훔치는 것을 목적으로 하는 악성코드가 급증한 것으로 나타났다. 지난해 4분기 18,501개였던 뱅킹 악성코드 파일이 29,841개로 증가했으며, 전체적으로 30만 명 이상의 사용자들이 공격을 받은 것으로 조사됐다.

29일 카스퍼스키랩(한국지사장 이창훈)은 2019년 1분기 IT 위협 진화 보고서를 발표하며 이같이 밝혔다.

이번 보고서에 따르면, 1분기 약 3만여 개의 뱅킹 트로이목마 변종이 카스퍼스키랩에 탐지됐으며 공격을 받은 순 사용자 수는 31만 2,235명에 달했다. 뱅킹 트로이목마는 유형만 증가한 것이 아니라 전체 모바일 악성코드 통계에서 차지하는 비중도 높아진 것으로 드러났다. 2018년 4분기에는 모든 모바일 악성코드 중 1.85%를 차지하던 것이 2019 1분기에는 3.24%로 증가했다.

다양한 모바일 뱅킹 악성코드가 사용자를 노리고 있지만 그 중에서도 유독 활개를 친 것은 ‘Asacub’ 악성코드의 새로운 유형으로, 사용자를 공격한 모든 뱅킹 트로이목마 중 58.4%를 차지했다. 2015년에 등장한 ‘Asacub’은 해커들이 2년간 지속적으로 유포 수법을 보완함에 따라, 2018년에는 일일 피해자 13,000명에 달했다. 이후 확산 속도는 한풀 꺾였지만, 2019년 1분기 카스퍼스키랩에서 ‘Asacub’이 일일 평균 8,200명을 공격하고 있어 여전히 위협적인 것으로 나타났다.

이창훈 카스퍼스키랩 한국지사장은 “모바일 금융 악성코드의 급증이 매우 우려되는 상황”이라며, “이번 보고서를 통해 범죄자가 유포 방식을 보완하고 있다는 점을 확인할 수 있었다”고 말했다.

한편, 올 1분기 카스퍼스키랩은 전 세계 203개국 온라인 리소스에서 843,096,461건의 악성 공격을 차단했다. 또한 웹 안티 바이러스 구성 요소에서 113,640,221개의 고유한 URL을 악성으로 식별했다.