본문 바로가기
악성코드 정보

2015 모바일 보안위협 예상 트렌드 Big 4

by DH, L@@ 2015. 1. 16.

 

1. 스마트폰 뱅킹 사용자 대상 공격 심화

2. 스마트폰 결제 서비스 노린 새로운 위협 등장

3. 스미싱(Smishing) 고도화

4. 사물인터넷(IoT)에 대한 스마트폰 보안의 중요성 대두

 

- 2014년 한 해 안랩이 수집한 스마트폰 악성코드 총 143만 247개로 보안위협 증가

 

안랩(대표 권치중, www.ahnlab.com)이 2014년 스마트폰 악성코드 통계와 2015년에 예상되는 국내 모바일 보안 위협 트렌드 4가지를 분석해 발표했다. 

 

먼저, 안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 지난 해 누적 총 143만 247개로 나타났다. 이는 2013년(125만 1,586개) 대비 14.2% 증가한 수치이며, 2012년(26만 2,699개)보다 444%(5.4배) 증가한 수치이다.

 

또한, 스마트폰 악성코드는 2011년 8,290개에서 2012년 약 26만개로 폭발적으로 증가했고, 2013년에 100만개를 돌파한 이후 지속적으로 증가하고 있다(보충자료 참조).

 

이 중(스마트폰 악성코드 143만 247개) 스미싱 악성코드의 경우, 2014년 한 해 동안 총 10,777개가 발견됐다. 이는 2013년(5,206개) 대비 약 107%(2배), 2012년(29개) 대비 37,062%(371배) 증가한 수치이며, 역시 꾸준히 증가세를 보이고 있다(보충자료 참조).

 

올해도 모바일 악성코드의 양적인 증가추세는 이어질 것으로 보이는 가운데, 안랩은 ▲스마트폰 뱅킹 사용자 대상 공격 심화 ▲스마트폰 결제 서비스 노린 새로운 위협 등장 ▲스미싱(Smishing) 고도화 ▲사물인터넷(IoT)의 중심으로서의 스마트폰 보안의 중요성 대두 등의 2015년 모바일 보안 위협 트렌드를 발표했다.

 

1. 스마트폰 뱅킹 사용자 대상 공격 심화

2014년에 많이 발견된 뱅킹 악성코드는 양적인 증가와 함께 주로 문자메시지나 SNS에 URL 사용에서 공유기 DNS를 변조하거나, 정상마켓을 통해 악성 앱을 유포시키는 방식으로 발전을 보였다. 이렇게 스마트폰 뱅킹 관련 악성코드가 진화함에 따라, 금융기관에서는 다채널 인증 도입 등 인증절차를 강화하고 있다. 하지만, 공격자도 이러한 강화된 보안기법들의 취약점을 다양한 방법으로 분석해 이를 우회 시도할 것으로 보인다.

 

2. 스마트폰 결제 서비스 노린 새로운 위협 등장

'핀테크(FinTech, Financial + Technology, 금융과 IT의 융합)' 개념이 적용된 여러 스마트폰 결제 서비스가 본격적으로 도입됨에 따라 이를 노리는 보안 위협 또한 증가할 수 있다. 국내 금융기관(출처: 키움증권 '2015년 유통산업 전망' 보고서)의 조사에 따르면, 2014년 3분기에 모바일 쇼핑 거래액은 3조9천억원이었고, 올해 4분기까지 8조1천억원까지 증가할 것으로 예상했다. 이런 추세에 맞춰 해외에서는 모바일 결제를 노린 공격이 발생한 바 있고, 국내에서도 모바일 앱카드 명의도용이 발생하기도 했다. 스마트폰 결제 서비스의 편리함으로 사용자가 늘어나는 만큼, 이를 노리는 보안위협도 증가할 것으로 예상된다.

 

3. 스미싱(Smishing) 고도화

올해 스미싱 악성코드는 양적 증가와 함께 유포방식 및 유형 등도 더욱 고도화 될 것으로 보인다. 초기 스미싱은 이벤트 당첨, 선물 증정과 같은 단순 문구에 URL을 포함시켜 악성 앱 다운로드를 유도했다. 하지만 최근에는 민원발생 등 생활밀착형 스미싱, 시즌별 맞춤형 스미싱 문구와 함께, 정상 모바일 사이트와 구분하기 어려운 정교한 가짜 사이트를 제작해 사용자를 속이는 방식 등 사용자를 속이기 위한 다양한 방식으로 진화를 거듭하고 있다. 2015년에는 사용자를 속이기 위한 방식의 고도화와 스미싱 탐지 보안제품을 우회하기 위한 시도도 증가할 것으로 보인다. 특히, 최근에는 스미싱 형태로 유포되는 악성코드 중 상당수가 스마트폰 뱅킹을 노리는 악성코드로, 실제 금융피해를 발생 시킬 수 있다.

 

4. 사물인터넷(IoT)의 중심로서 모바일 보안의 중요성 대두

IoT(사물인터넷, Internet of Things)는 유/무선 망으로 연결된 기기들끼리 서로 통신을 하며 정보를 주고 받으며 다양한 편익을 제공하는 것으로, 많은 전문가들이 2015년에는 IoT환경이 생활 속에 녹아들 것으로 예상하고 있다. 스마트폰으로 조종하는 보일러나 TV, 조명 등에서와 같이 IoT 환경에서 스마트폰은 각 기기의 컨트롤과 정보흐름에 있어서 중심으로 성장할 가능성이 높다. 따라서, 앞으로 펼쳐질 IoT환경에서 사회혼란이나 생활불편 초래를 노리는 공격자는 각 기기에 대한 개별 공격이 아니라, 그 중심에 서있는 스마트폰에 대한 보안위협을 가할 가능성이 높다.

 

안랩은 스마트폰 보안위협을 최소화 하기 위해서 3대 보안수칙을 제시했다.

1)문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다.

2)반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다.

3)공식 마켓 이외의 출처의 앱 설치 방지를 위해 "알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.

 

안랩 ASEC 이승원 책임연구원은 "최근 스마트폰은 금융 결제, 쇼핑, 업무정보 저장 등 활용범위가 대단히 늘어났고, IoT환경에 발맞춰 더욱 확대될 것으로 예상된다. 이에 따라, 사용자와 기업과 같은 모든 보안 주체에서 보안에 대해 진지하게 생각하는 것이 중요하다."고 말했다.

 

 

[보충자료]

1. 2012~2014년 스마트폰 악성코드 통계



 

2. 2012~2014년 스미싱 악성코드 통계



 

3. 스마트폰 사용자 3대 보안수칙



댓글