| 갈수록 심각해지는 모바일 악성코드, 전년대비 614% 증가 | 2013.07.17 |
사이버 범죄자들, 모바일 플랫폼을 주요 타깃으로 금전적 이익 노려
주니퍼 네트웍스, ‘주니퍼 모바일 보안위협 보고서’ 통해 밝혀
그러나 이에 따른 보안위협과 피해도 더욱 확대될 우려가 있다고 지적했다. 해커들은 또 상대적으로 규제가 느슨한 써드파티(Third-party) 앱 시장을 통해 악성코드를 배포하고, 보다 빠르게 위협을 가하고 있는 것. 이와 관련 주니퍼 네트웍스 보안연구 기관인 ‘모바일 보안 위협 센터 MTC(Mobile Threats Center, 이하: MTC)’에서 조사한 바에 따르면 2012년 3월부터 2013년 3월까지 집계된 모바일 악성코드(Malware)는 총 276,259개로 전년 대비 614% 늘어났다고 밝혔다. 따라서 MTC가 분석한 모바일 악성코드 주요 경향을 살펴보면 다음과 같다.
모바일 악성코드 전문가들은 계속 커지고 있는 안드로이드의 시장 점유에 크게 주목하고 있다. 특히, 안드로이드 OS를 대상으로 한 악성코드는 2010년부터 빠르게 증가해, 2010년 전체 모바일 공격의 24%에서 2013년 3월에는 92%로 집계된 것으로 조사됐다. (2)해커들은 악성코드를 보다 효과적으로 배포할 수 있는 수단을 모색한다. 해커들은 자신의 악성코드를 전세계에 가장 빨리, 효과적으로 배포할 수 있는 수단을 모색한다. MTC는 전세계 500개 이상의 써드파티 안드로이드 애플리케이션 스토어들을 확인한 결과, 대부분이 보안관리를 체계적으로 운영하고 있지 않았으며, 모바일 악성코드를 호스팅하고 있는 것으로 나타났다고 밝혔다. (3)사이버범죄자는 모바일 결제시스템 약점 등 다양한 수익 전략을 시행한다. 알려진 악성코드의 73%가 FakeInstaller 또는 SMS Trojan이며 쉽고 빠르게 금전을 갈취하기 위해 모바일 결제시스템의 약점을 악용하고 있다. 심지어 SMS 문자부터 할증 요금 전화(Premium rate numbers)까지 이러한 위협의 수단이 될 수 있다는 것. 이러한 공격이 성공할 경우, 건 당 대략 미화 10달러 정도의 이익을 즉시 갈취할 수 있는 것으로 나타났다고 MTC 측은 밝혔다. (4)사이버범죄자는 세분화된 안드로이드의 취약점을 악용한다. 분열된 안드로이드 생태계가 수 개의 각각 다른 OS버전들로 분열되어 있어, 기존의 OS를 사용하는 대다수 디바이스들이 구글이 제공하는 새로운 보안 기술 지원을 받고 있지 못하고 있는 것으로 조사됐다. 구글이 지난 6월까지 수집한 자료에 의하면, 안드로이드 대상 주요 악성코드의 73%를 방어할 수 있는 최신 OS 사용률은 전체 안드로이드 사용자의 4%에 불과했다. (5)무료 애플리케이션 등 정보 유출 증가 악성 애플리케이션들 외 몇몇 합법적인 무료 애플리케이션들도 기업 데이터 유출의 위험이 있음을 발견했다고 MTC는 밝혔다. 무료 모바일 애플리케이션들이 유료인 경쟁 애플리케이션들에 비해 3배 이상 위치 추적을 많이 하고, 사용자 연락처 목록에 2.5배 이상 더 많이 접속하는 것으로 나타났다는 것. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 김경애] 스마트폰 보급이 확대되고 있는 만큼 그에 따른 보안위협은 날로 증가하고 있다. 특히 안드로이드 기기의 보안위협이 더욱 그러하다.