[보안뉴스 주소형] 모바일 사용에 갈수록 높은 주의가 요망된다. 모바일 악성 소프트웨어의 위험이 점점 커지고 있기 때문이다. 세계 최대 모바일 보안 관련 자료 보유사인 룩아웃(Lookout)이 최근 발표한 보고서에 따르면 지난해 모바일 악성 소프트웨어가 전년대비 75% 급증했다.

특히 랜섬웨어(ransomware)로 불리우는 악성 소프트웨어가 스마트폰 앱(App)으로 감염되면서 발생하는 피해가 늘어나고 있다. 이는 사용자가 돈을 지불하기 전까지 사용을 차단하는 악성 소프트웨어다. 한 사람당 피해 평균 액수는 300~500달러 수준인 것으로 파악됐다.

현재까지 많이 알려진 랜섬웨어로는 스케어패키지(ScarePackage), 콜러(Koler), 스케어미낫(ScareMeNot), 콜드브라더(ColdBrother) 등이다. 여기서 스케어패키지는 우리가 자주 사용하는 어도비 플래시(Adobe Flash) 업데이트나 바이러스 방지 앱으로 가장해 모바일로 침투한다. 벌금 내고 말지 식의 대중 심리를 공략해 FBI인 척 가짜 메시지를 보내는 등으로 진입하기도 한다. 나머지 랜섬웨어들 역시 스케어패키지와 접근 방식이 비슷하다. 다만 콜러의 경우는 미디어 앱(App)으로 가장하여 침투하고 있다. 

악성코드 및 멀웨어 제거 프로그램 개발 업체인 멜웨어바이트(Malwarebytes)사 관계자는 “모바일 및 테블릿 랜섬웨어 방지를 위한 적극 대응이 필요하다”고 강조했다. 또한 “멀웨어가 지금 같은 모바일 상용화 전부터 이어져왔던 행적을 보면 수익이 있는 해킹 수단으로 보인다”면서 더 이상의 모바일 멀웨어 시장 확장을 경계했다.

특히 멀웨어바이트의 네이슨 콜리에(Nathan Collier)이사는 “PC뿐 아니라 모바일까지 넘어온 봇넷(Botnets)의 성장을 눈여겨 봐야한다”고 경고하면서 “기존의 모바일 보안 프로그램 설치 및 주기적인 백업 등을 통해 관리해야 한다”고 말했다.

그러면서 그는 봇넷 가운데 가장 악성으로 알려진 낫컴패터블(NotCompetible)의 경우 이미 수십억 개의 모바일에 침투했다고 밝혔다. 이는 은행 정보 등과 같은 개인 정보를 훔치는 데 사용되고 있지만 향후 사용 범위가 더욱 확장될 것으로 그는 내다봤다. 특히 올해부터 본격적으로 낫컴패터블의 진화가 가동할 것으로 예상했다.

마지막으로 그는 “최근 갈수록 쉽고 간단함을 추구하는 트렌드에 따라 사이트들이 간소화되고 있으며 모바일 금융 거래 사용자도 늘고 있는 추세다”면서 “이는 해커들이 가짜 사이트를 만드는 데 더욱 유리한 상황이 조성된 것”이라고 설명했다.

 @DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>