• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[BLACKGUEST의 차이나리포트] 인터넷뱅킹 타깃 악성프로그램 기승 2013.12.16

인터넷 뱅킹·애플·안드로이드 플랫폼 겨냥한 악성 프로그램 증가


[보안뉴스=BLACKGUEST] 인터넷 뱅킹 거래와 모바일 기기가 직면한 보안위협이 심각한 상황에 이르고 있다.


글로벌 보안업체 트렌드마이크로의 ‘2013년 제3분기 정보보안 보고서’에 따르면 인터넷 뱅킹거래 시 악성코드 감염수는 20만 건을 초과했고, 애플 사용자를 대상으로 설계한 피싱 웹사이트가 지난 9월 2,500개에 달했다고 밝혔다. 이에 따라 트렌드마이크로는 사용자들에게 연말에 모바일로 지불결제 시 다른 사람에게 이용되는 것을 막기 위해서는 신용카드와 관련된 정보보호를 반드시 강화해야 한다고 강조했다.


인터넷뱅킹 거래 타깃으로 한 악성 프로그램 증가

특히, 인터넷 뱅킹 거래의 악성프로그램 증가에 따른 감염 수는 20만 건을 초과했고, 2분기보다 38%가 증가했으며 2002년부터 비교한 결과 최고점에 도달했다는 것. 감염에 있어 가장 높은 비율을 차지한 것은 ZeuS/ZBOT 트로이목마 프로그램으로 꼽혔고, 스팸 메일에 퍼져 있는 각종 악성 소프트웨어에 이러한 트로이목마의 변종이 가장 많이 차지한다는 것으로 조사됐다.


더욱 주목되는 점은 인터넷 뱅킹 거래 피해는 유럽과 미국뿐만 아니라 전세계로 확대되고 있어 피해가 확산될 수 있다는 것. 그 중에 제일 많은 공격을 받은 국가는 미국, 브라질, 일본이다.


이처럼 인터넷 뱅킹 거래와 관련된 악성 프로그램은 끊임없이 증가하고 있으며, 그 수량은 이미 20만 개를 초과했다. 이와 관련 트렌드마이크로 중국법인의 통닝 씨는 “인터넷 범죄의 수법은 끊임없이 새로워지고 있다”며 “전세계적인 사이버 보안위협상황에 대해 실시간으로 정보가 공유되어야 한다”고 밝혔다.


애플 사용자를 겨냥한 피싱사이트 증가

3분기 분석에서도 애플 사용자를 겨냥한 피싱 사이트가 크게 증가한 것을 발견했다. 예를 들면 iOS7의 경우 관련된 피싱사이트 숫자가 2분기에 최고치에 달해 지난 5월에는 5,800개까지 증가했다가 3분기에는 평소 수준으로 돌아갔다. 그러나 7월 다시 4,100개, 8월 1,900개 그리고 9월 2,500개로 각각 증가했다.


이와 관련 한 시장분석가에 따르면, 4분기에는 아이폰 판매량이 3,100만대였고, 아이패드도 1,500만대를 돌파할 것이기 때문에 앞으로 더욱 많은 애플 제품이 피싱사이트의 목표가 될 것이라고 전망했다.


안드로이드 플랫폼 겨냥한 악성프로그램 급증

안드로이드 플랫폼을 겨냥한 고위험 악성프로그램 수가 6월 718,000개에서 9월 1,005,000개로 40%가 증가했다. 그 중 80%는 악성프로그램으로 주로 지불 서비스 불법 복제 소프트웨어(Premium Service Abuser)였다.


이러한 프로그램은 모바일 사용자의 계정 권한을 탈취하고, 사용자가 모르는 상황에서 메시지를 보내거나 지불 서비스를 요청한다. 나머지 20%는 권한을 벗어난 광고 프로그램(Aggressive Adware) 등의 고위험 애플리게이션인 것으로 드러났다.


Android 플랫폼의 고위험 악성프로그램 수 100만개 돌파

이에 트렌드마이크로는 모바일기기 사용자들에게 앱 설치 전에, 자신의 개인정보가 유출될 수 있기 때문에 이 앱이 무슨 권한을 필요로 하는지 확인하고 설치하는 것을 결정할 것을 당부했다. 또한, 광고 웹페이지를 클릭하기 전에 적합한 모바일 보안 프로그램으로 광고를 저지할 수 있다고 덧붙였다.


악성프로그램 공격을 피하기 위해서는 다음과 같은 3가지 사항을 유의해야 한다.

1. 홈페이지 혹은 믿을 수 있는 앱 마켓에서만 앱을 설치하라.

2. 반드시 앱 설치 전 잘 알려진 앱 개발 업체인지 확인하라.

3. 네티즌들의 앱 평가도를 참고하라.


개인정보 획득 수법도 끊임없이 새로워져

소셜 플랫폼 또한, 해커가 개인정보를 탈취하기 좋은 경로이다. 그 수법 또한 날로 변화하고 있는데, 올해 발견된 ‘Get Free Followers’를 제외한 3분기 소셜 플랫폼에 올라온 악성 프로그램은 동영상플레이어 프로그램 업데이트를 위장한 것으로 드러났다. 이 프로그램을 설치하면 사용자의 SNS 아이디가 바로 해킹된다.

[출처: PCHome(http://www.pchome.net/)]

        <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>