올해 우리나라에서 주목해야할 모바일 보안 위협 키워드로 모바일뱅킹, 모바일 결제, 스미싱, 사물인터넷(IoT) 등이 꼽혔다.
안랩(대표 권치중)은 15일 지난해 스마트폰 악성코드 통계를 분석해 올해 예상되는 보안 위협 트렌드를 4가지 키워드로 정리한 자료를 공개했다.
분석에 따르면 안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난해 누적으로 총 143만 247개로 나타났다. 이는 2013년(125만 1천586개) 대비 14.2%, 2012년(26만2천699개)보다 444%(5.4배) 증가한 것이다.
스마트폰 악성코드는 2011년 8천290개에서 2012년 약 26만개로 폭발적으로 증가했고, 2013년에 100만개를 넘어선 이후에도 지속적인 증가추세다.
이 중(스마트폰 악성코드 143만 247개) 스미싱 악성코드는 지난해에만 동안 총 1만777개가 발견됐다. 이는 2013년(5천206개) 대비 약 107%(2배), 2012년(29개) 대비 37,062%(371배) 증가한 수치다.
안랩측은 올해도 모바일 악성코드의 양적인 증가추세가 이어질 것이라고 전망하면서 ▲모바일 뱅킹 사용자 대상 공격 심화 ▲모바일 결제 서비스 노린 새로운 위협 등장 ▲스미싱 고도화 ▲IoT의 중심으로서 스마트폰 보안의 중요성 등을 키워드로 꼽았다.
먼저 모바일 뱅킹 사용자 대상 공격을 올해들어 더욱 심화될 것으로 전망된다. 지난해 발견된 악성코드는 양적 증가와 함께 문자, SNS를 통한 외부링크 접속 방식을 악용하던 것에서 진화해 무선랜 공유기의 도메인네임시스템(DNS)을 변조, 정상 앱스토어에서 악성 애플리케이션(앱)을 다운로드 받도록 유도하는 형태로 발전했다. 금융기관에서는 ARS인증, 휴대폰 인증 등을 통해 인증절차를 강화하고 있지만 공격자들은 이러한 방식 역시 우회를 시도할 것으로 예상된다.
두번째로 금융과 IT기술을 결합한 핀테크가 주목받기 시작하면서 간편결제를 포함한 모바일 결제 서비스에서 추가적인 보안위협이 등장할 수 있을 것으로 전망된다. 키움증권 보고서에 따르면 지난해 모바일 쇼핑 거래액은 3조9천억원이었으며, 올해 4분기까지 8조1천억원으로 증가할 것으로 예상된다. 그만큼 이를 노린 공격 역시 증가할 가능성이 높다.
세번째는 스미싱 고도화다. 스마트폰에 악성링크를 첨부한 문자메시지를 보낸 뒤 이를 클릭한 사용자들의 금융정보를 탈취하는 스미싱이 올해 더 지능적인 수법을 동원할 것으로 예상된다. 초기 이벤트 당첨, 선물 증정 등 메시지로 사용자들을 현혹시키는 데서 벗어나 민원, 시즌별 맞춤형 스미싱, 정교한 가짜 모바일 웹사이트로 접속을 유도하는 등 진화를 거듭하고 있기 때문이다.
마지막으로 IT기술의 무게중심이 IoT로 넘어가기 시작하면서 IoT에서 일종의 허브 역할을 하고 있는 스마트폰을 노린 공격이 등장할 가능성이 높아졌다.
관련기사
- 미래부, 보안위협 선제적 대응 강화2015.01.15
- 안랩 "올해도 모바일-PC 금융위협 거셀 것"2015.01.15
- 드롭박스 '파일 링크' 악용 악성코드 국내 유포2015.01.15
- 안랩, 국내외용 웹사이트 UX 중심 개편2015.01.15
무선망으로 연결된 모든 기기들이 서로 통신하면서 정보를 주고 받고, 연결된 기기를 직접 조작할 수 있는 시대가 오면서 외부 공격자가 해당 시스템에 침투할 수 있는 영역이 점차 넓어지고 있다는 점이 문제다.
안랩 분석팀 이승원 책임연구원은 최근 스마트폰은 금융 결제, 쇼핑, 업무정보 저장 등 활용범위가 대단히 늘어났고, IoT 환경에 발맞춰 더욱 확대될 것으로 예상된다며 이에 따라 사용자와 기업과 같은 모든 보안 주체에서 보안에 대해 진지하게 생각하는 것이 중요하다고 말했다.
