• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2013 상반기 모바일 기반의 악성코드 30% 증가 2013.08.27

하루 1,300여 개 신규 샘플 탐지, 패치 적용해도 취약성 노려 공격


[보안뉴스 김경애] 모바일을 기반으로 한 악성코드가 증가하고, BYOD 환경에서의 발생하는 문제 등이 발생하면서 모바일 보안 위협 신호등에 빨간불이 들어왔다.


이와 관련 네트워크 보안 솔루션 업체인 포티넷 코리아(사장 최원식, www.fortinet.co.kr)는 지난 1월 1일부터 7월 31일까지 7개월간 조사한 모바일 보안 위협 동향 보고서(원문 다운로드: FortiGuard Midyear Threat Report)를 발표했다.


(1)모바일 기반의 악성코드의 증가

포티가드랩(FortiGuard® Lab)에서는 지난 6개월간 모바일 기반의 악성코드가 30퍼센트 증가한 것으로 조사됐다. 조사팀은 하루 평균 1,300여개 이상의 신규 악성코드 샘플을 탐지했으며, 추적결과 이는 300여 개 이상의 특이 안드로이드 악성코드군과 250,000여 개 이상의 악성 안드로이드 샘플인 것으로 나타났다. 아래 도표1는 지난 1월부터 7월까지의 모바일 악성코드 증가 추이를 나타내고 있다.


(2)BYOD 현상으로 발생되는 문제 (Bring Your Own Trouble)

직원의 효율성 및 생산성 향상 측면에서 두드러진 효과를 보이는 BYOD는 산업현장에서 다양한 이점을 제공하는 반면, 정교하지 못한 BYOD 정책을 운영할 경우 모바일 악성코드에 감염된 개인 사용자의 모바일 기기가 회사 내부 네트워크에 위협할 수 있다는 단점이 있다.


이와 관련 포티가드 랩의 액실 애프브릴(Axelle Apvrille) 수석 모바일 안티바이러스 연구원은 “3년 전까지만 해도 스마트폰 및 태블릿PC를 공격하는 대부분의 악성코드는 Cabir 바이러스나 스캠 소프트웨어처럼 SMS 문자 사기 혹은 아이콘을 변경하는 등이었다면 이제는 모바일 기기 사용자가 급증했고, 사이버범죄 또한 사용자 기반의 모바일 기기를 활용하고 있다”라고 밝혔다.


(3)심비안OS에서 시작된 모바일 위협

지난 2009년 당시 iOS 및 안드로이드 기반의 모바일OS는 상대적으로 새롭게 시장에 진입한 OS였기 때문에 대부분의 모바일 악성코드는 그 시기 시장점유율이 높았던 심비안OS를 타깃으로 제작되었다. 또한, 동유럽 및 중국의 프로그램머들에 의해 대량의 악성코드가 제작되었고 이는 심비안을 거점으로 사용자 중심으로 대량 유포되었다. 아래 도표2는 2009년 당시 어떤 국가가 가장 많이 악성코드를 배포했는지 그 수치를 보여주고 있고 도표3에서는 당시 가장 빈번하게 공격 대상이 되었던 모바일OS를 나타내고 있다.


(4)2013년 변화된 모바일 위협 상황

그러나 2013년, 모바일 위협 상황은 전혀 다른 양상을 보이고 있다. 전세계적으로 많은 스마트폰 제조업자들이 구글의 안드로이드OS를 채택하면서 안드로이드의 시장점유율은 안드로이드 기반의 스마트폰은 시장 전반에 걸쳐 출시되며 급증한 상태다. 이와 함께 다양한 애플리케이션들 또한 폭발적으로 증가하게 되었고 이러한 상황을 틈타 해당 모바일 플랫폼이 사이버공격 및 다른 형태의 범죄 행위들의 신규 사이버범죄 사업기회로 이용되고 있다.


(5)모바일 랜섬웨어의 등장

지난 2012년 포티가드에서는 금전탈취를 목적으로 한 랜섬웨어(Ransomware)가 등장할 것이라고 예측한바 있다. 이와 관련 포티가드 랩의 리차드 헨더슨(Richard Henderson) 보안 분석가는 “랜섬웨어는 금전적인 측면에서 매우 성공적인 사이버범죄 도구이며 이러한 상황에서 공격자들이 공격대상을 모바일기기로 눈을 돌린 것은 전혀 놀라운 사실이 아니다”라며, “안드로이드용 Fake Defender(가짜 보안툴) 악성코드는 PC용 가짜 안티바이러스 소프트웨어와 같은 M.O를 사용한다”라고 밝혔다.


그는 이어, “해당 악성코드는 매우 유용 프로그램처럼 보이지만 실제 공격을 위해 숨어 있는다. 해당 악성코드는 사용자의 스마트폰에 암호를 걸어 잠그고 암호를 풀어주는 조건으로 돈을 요구하는데 스마트폰이 암호에 걸리고 나면 사용자는 돈을 지불하여 암호를 풀거나 혹은 완전히 리셋하는 방법 밖에 없다. 백업이 되어 있지 않을 경우 사용자의 소중한 사진 및 데이터 전부 잃을 수 밖에 없다”라고 덧붙였다.


(6)기존 취약성을 이용한 신규 공격

이외에도 루비온레일(Ruby on Rails), 자바(Java), 어도비 애크로뱃(Adobe Acrobat) 및 아파치(Apache) 등 기존에 알려진 취약성들에 대한 패치가 최근에 배포 되었음에도 불구하고 공격자들은 여전히 이러한 기존의 취약성에 대한 익스플로잇(Exploit)을 시도되고 있는 것으로 나타났다.


이와 관련 포티넷의 더 자세한 소식은 트위터(www.twitter.com/fortinet), 페이스북(www.facebook.com/fortinet) 과 유투브(http://www.youtube.com/user/SecureNetworks) 를 통해 확인 할 수 있다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>