2013년 상반기, '파밍 관련 악성코드' 극성

기자정보, 기사등록일: 입력 2013-08-19 10:38

기사공유
글자크기 설정

아주경제 장윤정 기자= 2013년 상반기에는 파밍과 결합된 온라인 뱅킹, 게임 계정 탈취 악성코드가 증가했으며 모바일에서도 국내 사용자를 타깃한 악성코드가 급증한 것으로 나타났다.

안랩은 19일 '2013년 상반기 PC·모바일 보안위협 트렌드' 분석보고서를 통해 이같이 밝혔다.

보고서에 따르면 2013년 상반기 국내 PC 위협으로는 ▲정부기관, 언론 및 금융기관을 대상으로 한 대규모 보안사고 발생 ▲메모리 패치 기능을 이용한 인터넷 뱅킹 악성코드 출현 ▲국내 소프트웨어 대상 제로데이 취약점 증가 ▲한국적 특색이 강해지는 모바일 악성코드 ▲파밍과 결합된 온라인 게임 계정정보 탈취 악성코드 ▲자바와 인터넷 익스플로러 취약점의 지속적인 악용 ▲국가간 갈등을 유발하는 인터넷의 사이버 첩보전 등이 눈에 띄었다.

안랩은 지난 상반기 정부기관 웹사이트와 언론사 및 금융기관들을 대상으로 한 대규모 보안 사고가 3월 20일과 6월 25일 두 차례나 발생한 것을 올해 상반 PC 위협의 가장 큰 특징으로 꼽았다.

특히 안랩은 모바일 악성코드에 한국적 특색이 강해지고 있다고 지적했다.

2012년에는 V3 모바일에 진단이 추가된 악성코드는 한국 내 사용자만을 대상으로 한 것이라 볼 수 없었지만, 올 상반기에는 한국 내 스마트폰 사용자를 공격 대상으로 한 악성코드가 다수 발견됐다. 3월 발생한 체스트 변종 악성코드는 국내에서 서비스되는 스마트폰 관련 서비스들을 분석하고 공격한 좋은 예라고 할 수 있다. 공격자는 자신이 가지고 있는 개인정보를 바탕으로 대상을 골라 외식·영화 무료 쿠폰 등을 가장해 특정 인터넷주소(URL)가 포함된 문자메시지(SMS)를 발송하고, 이를 클릭하면 악성코드를 설치한다. 이후에 자신이 미리 가지고 있는 개인정보를 이용해 소액결제를 시도하고, 이 과정에서 인증문자(OTP, One-Time Password)를 가로채 결제를 마무리하는 것이다.

안랩측은 "스마트폰을 이용한 소액결제 서비스가 한국 내에서 활성화되어 있으며, 그 방식이 주민번호, 이름 및 전화번호를 이용한 1차 인증을 거친 후 그 결과로 등록된 스마트폰으로 전송된 OTP(One-Time Password)를 입력해 결제가 이루어지는 서비스의 특징을 잘 이해한 모바일 악성코드 제작자가 한국 내 모바일 사용자만을 대상으로 제작한 것"이라고 설명했다.

또 2013년 상반기에 발견된 보안 위협들의 특징 중 하나는 개인정보를 탈취하기 위한 공격이 활발했다는 점이다. 상반기 국내에서 가장 많이 발견된 개인정보 탈취 형태의 악성코드는 인터넷 뱅킹 정보를 탈취하는 형태와 온라인 게임 계정정보를 탈취하는 악성코드라고 할 수 있다. 특히 인터넷 뱅킹 정보 탈취 형태의 악성코드는 정상적인 은행 사이트와 구분이 어려울 정도로 유사한 피싱(Phishing) 웹사이트를 이용한 방법에서부터 호스트(hosts) 파일 변조 형태, IP차단을 피하기 위해 주기적으로 서버(C&C)와 통신하는 등 점점 고도화 되고 있어 주의가 요망된다.

이외에도 올 상반기 모바일 부분에서 악성코드가 급증, 상반기 동안 V3 모바일에 진단이 추가된 모바일 악성코드는 총 67만여 건으로, 이는 지난 1년 동안 접수된 모바일 악성코드 26만여 건을 훌쩍 넘는 수치로 나타났다.

또한 올 상반기에는 사용자의 정보를 유출하거나 사용자 모르게 과금을 유발하는 유형의 트로이목마가 가장 많이 발견됐으며 다양한 유료 앱을 무료로 설치할 수 있는 것처럼 사용자를 유혹해 과금을 발생시키는 '안드로이드-트로이잔(Android-Trojan)/FakeInst' 역시 역대 가장 많이 접수됐다. 앱이 실행되지 않은 상태에서 광고가 실행되는 다양한 PUP는 상위 10개의 진단명 중 6건이 확인됐다.

국내 스마트폰을 노린 악성코드도 활개를 쳤다.지난 2012년 10월 국내 스마트폰 사용자를 대상으로 한 악성코드인 ‘체스트’가 처음 발견된 이후 국내 스마트폰 사용자를 노린 다양한 유형의 악성코드가 지속적으로 발견되고 있다. 2013년 상반기에는 15종의 악성코드가 국내 사용자를 대상으로 전파됐으며, 12종의 악성코드가 새로 발견됐다. 지금까지 확인된 악성코드 중 11종이 변형 생산되어 꾸준히 활동하고 있으며 국내 스마트폰 사용자들을 위협하고 있다.