편집 : 2021.1.19 화 15:46
뉴스
금보원, ‘금융 모바일 악성코드의 현재와 미래’ 발간사이버 위협 인텔리전스 보고서
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.01.07  09:44:30
트위터 페이스북 미투데이 요즘 네이버 구글 msn
   
 

금융보안원(원장 김영기, 이하 금보원)은 지난 2010~2020년까지 발견된 국내•외 금융 모바일 악성코드를 체계적이고 전문적으로 분석한 사이버 위협 인텔리전스 보고서 ‘금융 모바일 악성코드의 현재와 미래’(표지, 사진)를 발간했다고 7일 전했다.

분석 대상이 된 공격은 국내•외에서 발견된 Anubis, BlackRock, Cerberus, EventBot, KRBankBot, MysteryBot, RoamingMantis, Rotexy, Zitmo 등 안드로이드 운영체제 기반 모바일 악성코드 샘플 106개 가량이다. 

◆악성코드 흐름 = 금융 모바일 악성코드는 2010년에 발견된 ‘WinCE/TerDial(모바일 게임 설치파일에 국제전화 발신 기능이 포함되어 과금 피해가 발생)’로 윈도 모바일 스마트폰에서 실행되는 악성코드다. 

   
▲ (출처 : 금융보안원 제공)

이후 2012~2014년에는 모바일 악성코드가 폭발적으로 증가했고, 악성 기능도 스미싱, 인증서∙OTP 탈취, 랜섬웨어 등으로 다양해졌다.

2014년 이후 비용만 지불하면 맞춤형 악성코드 개발∙공격 환경을 제공하는 서비스형 악성코드(MaaS: Malware-as-a-Service)가 등장했고, 유포 방식은 인터넷 공유기, 공식마켓 등으로 확대됐으며, 공격 기법은 안티바이러스 우회 기능을 적용하는 등 고도화됐다. 

2016년부터는 APT(Advanced Persistent Threats) 공격 그룹에서 모바일 악성코드를 활용하고, 보이스피싱 등 금융사기에도 사용되는 등 지능화되고 있다.

◆유포 방식 진화 = 모바일 악성코드 유포 방식으로 초기에는 문자 메시지, 메신저, 피싱 페이지 등이 주로 사용됐다.

최근에는 기존 유포 방식을 사회적 이슈와 결합해 활용하는 한편, 광고 서버, 인증서 탈취, 공급망, 개발•유통사 홈페이지, 인터넷 공유기, TV셋톱박스 등을 해킹한 후 이를 활용하거나 앱 마켓 업데이트 관리 시스템의 신규 취약점 이용 등 유포 방식이 진화되고 있다.

◆미래의 모바일 악성코드 위협

   
▲ (출처 : 금융보안원 제공)

- 개발자 측면 = 공격자가 모바일 개발자를 대상으로 개발 중인 앱에 악성 행위를 수행하는 코드를 추가하는 사회공학적 공격이 늘어날 것으로 예상된다. 

- 모바일 기기 측면 = 모바일 기기에서 사용자가 자주 입력하는 계정정보, 개인정보, 카드정보를 사전에 저장하여 쉽게 불러오는 자동완성(Autofill) 기능을 악용해, 해당 정보를 탈취하는 피싱 페이지 증가가 전망된다.

- 공격자 측면 = 악성코드 등 공격 도구와 서비스들을 유료로 임대하는 다크웹 비즈니스의 발전으로 적은 비용으로 손쉽게 악성코드를 제작•유포할 수 있는 서비스형 악성코드(MaaS)의 대중화 도 예상된다. 

‘서비스형 악성코드(MaaS: Malware-as-a-Service)’란, 공격 방법 및 기술적인 이해가 없어도 비용만 지불하면 맞춤형 악성코드 제작, 악성코드 공격 서비스를 이용하는 공격방법이다.

- 모바일 운영체제 측면 = 사용자 모바일 기기의 금융 앱 설치 여부를 확인, 사회공학적 내용을 포함한 알림 푸쉬 및 피싱 페이지 접속을 유도하여 개인 및 금융정보 탈취 공격도 예상된다.

금융보안원은 코로나19 장기화를 틈타 더욱 정교해진 사회공학적 기법을 이용한 모바일 악성코드 유포가 예상되는 바, 금융소비자의 악성코드 감염 예방을 위해 관련 수칙을 지속적으로 안내∙홍보하는 등 금융권 악성코드 피해 확산을 최소화해 나갈 계획이다. 

김영기 금보원 원장은 “최근 비대면 환경으로 인해 모바일 기반 금융거래가 활성화됨에 따라 스마트폰 등 모바일 기기가 해커 등의 주요 공격 표적이 될 것으로 예상된다”며 “금융보안원은 금융분야 침해사고 대응기관으로서 날로 고도화∙지능화되는 금융권 모바일 악성코드 위협에 선제적이고 효과적으로 대응할 수 있도록 금융권 침해위협을 신속하게 수집∙분석하고 이를 금융권과 공유해 나갈 것”이라고 밝혔다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
한국IBM, 영업대표 체제 해체…전면적 파트너 체계로
2
수협은행, 코어뱅킹 교체없이 ‘리눅스 전환’ 추진
3
KB금융그룹, ESG경영 관심 톱…기업 34% ‘無’
4
롯데카드 ‘마이데이타’ 구축, 롯데정보통신 맡을 듯
5
우리금융, ‘2021년 경영전략회의’ 개최
6
삼성전자, ‘엑시노스 2100’ 출시
7
GS네오텍-네이버클라우드, ‘CDN’ 협력 확대
8
CJ올리브-LG전자, CES서 협력기술 선보여
9
오라클, 블록체인 원장지원 ‘DBMS 21c’ 출시
10
LG CNS 블로그, 1000만 방문자 돌파
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net