PC, 노트북을 활용하는 인터넷뱅킹 외에 모바일뱅킹에 악용되는 악성코드가 글로벌 시장에서도 악명을 떨치고 있는 것으로 나타났다.
카스퍼스키랩은 '2015 카스퍼스키 소비자 데이터를 바탕으로 한 보안 통계 보고서'를 통해 전 세계에서 금융자산을 노리는 상위 10개 악성코드 가운데 모바일뱅킹 악성코드 2개가 처음으로 이름을 올렸다고 30일 밝혔다.
보고서에 따르면 금융자산을 노린 상위 10개 악성코드에 포함된 모바일뱅킹 악성코드는 마처(Marcher)와 페이크토큰(Faketoken)이다.
마처는 유럽은행들이 사용하는 모바일뱅킹앱과 구글 플레이 스토어에 올라온 모바일뱅킹앱들의 실행여부를 감시하다가 해당 앱이 실행되면 가짜 결제창을 띄워 결제정보를 훔치는 용도로 악용됐다.
페이크토큰은 PC용 트로이목마와 연동해 스마트폰에 임의로 악성 앱을 설치하도록 유도한다. 이 앱은 모바일뱅킹시 사용되는 일회용 인증코드(mTAN)을 가로채는 기능을 가진 것으로 확인됐다.
카스퍼스키랩코리아 이창훈 지사장은 "올해 사이버 범죄자들이 모바일 기기용 악성코드 개발에 시간과 비용을 쏟았다"며 "현재 추세로 보면 내년에는 모바일 뱅킹 악성코드가 차지하는 비중이 더욱 늘어날 것"이라고 밝혔다.
기존 온라인뱅킹 악성코드로 악명 높았던 제우스(ZeuS)는 글로벌 보안업계와 인터폴 등이 국제공조수사를 통해 기세가 줄었지만 그 빈 자리를 다이어(Dyre), 다이잽(Dyzap), 다이레자(Dyreza)가 차지한 것으로 분석됐다. 이 악성코드들은 금융정보를훔친 뒤 온라인뱅킹시스템에 접근하기 위해 웹공격 방식을 악용하고 있다.
관련기사
- 카드결제정보 노린 공격, 부트킷까지 악용2015.12.30
- "2015년 랜섬웨어-POS 겨냥 공격 거셌다"2015.12.30
- "정교한 위장술로 무장한 APT 공격 주목해야"2015.12.30
- 글로벌 DDoS 공격 대상서 한국 3위2015.12.30
보고서에 따르면 PC를 통한 온라인뱅킹 악성코드 차단 건수는 전년대비 2.8% 증가한 약 200만건에 달한다. 안드로이드기기를 노린 랜섬웨어도 증가추세다. 랜섬웨어 공격 6건 중 1건이 안드로이드기기를 대상으로 하고 있기 때문이다. 올해 전체 랜섬웨어 피해자는 18만명으로 전년대비 48.3%가 늘어났다. 심각한 점은 이러한 악성코드가 안드로이드기기 뿐만 아니라 이와 연결된 사용자의 PC에서 정보를 훔치는 등 기능까지 포함돼 있는 것으로 확인됐다.
광고를 게재하기 위해 사용되는 소프트웨어인 애드웨어를 악용한 악성코드 유포 역시 웹기반 위협 상위 20개 중 12개를 차지했다. 조사 대상 PC, 노트북의 26.1%가 악성 애드웨어에 노출됐다는 설명이다. 보고서는 보안취약점, 셸코드 등을 숨기는 방법으로 악성코드에 대한 분석을 어렵게하고 있으며, 디피-헬만 암호화 알고리즘과 함께 익명 네트워크인 토르 등을 악용해 공격자의 명령제어(C&C)서버를 숨기고, 돈을 요구하기 위해 암호화 화폐인 비트코인을 사용한 것으로 확인됐다.
