뉴스 보안
안랩 "지난해 모바일 뱅킹 악성앱, 1,440건 발견"
박정민 기자  |  minjung@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.01.27  14:53:36
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 박정민 기자]   안랩이 지난해 한 해 동안 발견된 스마트폰 뱅킹 악성 앱의 진화 추세를 분석해 27일 발표했다.

안랩의 내부 집계 결과, 사용자의 금융정보를 노려 금전 피해를 발생시키는 인터넷 뱅킹 관련 악성 앱은 2013년부터 본격적으로 발견되기 시작해 총 1,440건이 수집됐다.

특히 올해 하반기에만 뱅킹 악성 앱이 1,384건으로 상반기 56건에 비해 약 25배(24.7배) 증가했다. 형태별로는 단순 피싱 사이트로 연결하는 초기형태에서 공인인증서 탈취, 정상 은행 앱을 악성 앱으로 교체하는 형태로 진화했다.
 

   
 

연 초에 발견된 뱅킹 악성 앱은 스미싱 문자 내 URL을 접속하거나, 구글 플레이 공식 마켓에 등록된 악성 앱을 설치해 실행하면 피싱 사이트로 접속되는 형태가 주로 발견됐다. 이 피싱 사이트에서 사용자가 무심코 자신의 금융정보를 입력하게 되는 것이다.

3월부터는 피싱 사이트로 이동하는 형태는 감소하고 공인인증서 파일을 탈취하는 악성코드가 다량 발견되기 시작했다. 해당 형태의 악성코드는 공인인증서뿐만 아니라 메모, 사진 파일도 함께 탈취했다. 이는 사용자가 스마트폰 내에 메모나 사진으로 저장해둔 금융 정보를 탈취하기 위한 것으로 추정된다. 또한 소액결제를 노리는 악성 앱이 더 많이 유포됐다.

2013년 중반부터는 모바일만의 특성을 이용한 악성 앱이 발견되기 시작했다. 5월초부터 정상적인 은행 앱을 삭제하고 악성 앱을 설치하는 ‘뱅쿤’ 류의 악성 앱이 본격적으로 발견되기 시작했다. 이때 발견된 악성 앱은 주로 드롭퍼 형태로 사용자의 금융 정보를 탈취하는 다른 악성 앱을 추가로 설치하는 기능을 가졌다.

6월부터는 앞서 발견된 형태에서 조금 더 진화한 ‘알림’ 형태의 악성 앱이 발견되기 시작했다. 이 형태는 알림 기능을 이용해 사용자의 의심을 피할 뿐만 아니라, 사용자의 스마트폰에 설치된 뱅킹 앱을 체크해 그에 맞는 금융사 별 알림을 하는 것이 특징이다.

8월부터 더욱 진화한 형태의 악성 앱이 발견됐다. 사용자 스마트폰에 설치된 금융사 별 뱅킹 앱을 확인한 후 해당 뱅킹 앱에 맞는 피싱 앱만 다운로드했다. 또한 다운로드 된 피싱 앱은 가짜 모바일 백신이 동작하는 것처럼 꾸미는 등 사용자가 정상 정상 앱과 구별하기 어려웠다.

12월부터는 드롭퍼 형태에서 한단계 더 진화한 악성 앱의 형태가 발견됐다. 사용자가 해당 URL을 클릭하면 유명 백신 프로그램과 유사한 아이콘의 악성 앱이 다운로드 된다. 사용자가 이를 무심코 설치하면 악성 앱은 사용자의 문자 수신함을 모니터링 하다가 문자가 수신되는 등 변화가 감지되면 ‘보안 알리미’라는 알림을 띄운다. 사용자가 확인을 누르면 피싱 기능(화면)을 즉시 실행시켜 금융정보 입력을 유도한다.

스미싱을 포함한 모바일 뱅킹 악성코드로 인한 피해를 줄이기 위해 사용자는 문자 메시지나 SNS에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 사용자들은 '알 수 없는 출처'의 허용 금지 설정을 해둬야 하며 반드시 정상 마켓을 이용해야 한다. 소액결제 차단 혹은 결제금액 제한, 스미싱 탐지 전용 앱을 설치하는 것도 좋은 방법이다.

[통신일보 = 박정민 기자 / minjung@cdnews.co.kr]
 

     관련기사
· 안랩, 내달 4일까지 인턴사원 공개 모집
· 안랩, 인턴사원 모집 "6개월 후 정규직 전환 채용"
· '개인정보 유출조회' 위장 스미싱 예방수칙 공개
· 내달부터 일본뇌염 생백신 전액 무료
· 계좌·이체금액 바꾸는 신종 악성코드 '주의'
박정민 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.