금보원 "스마트폰 겨냥한 서비스형 악성코드 ↑"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
앞으로 서비스형 악성코드(MaaS)를 악용한 모바일 기기 대상 공격이 대중화될 거란 전망이 나왔다.
김영기 금융보안원 원장은 "최근 모바일 기반 금융거래가 활성화됨에 따라 스마트폰 등 모바일 기기가 해커의 주요 공격 표적이 되고 있다"며 "날로 고도화·지능화되는 모바일 악성코드 위협에 선제적이고 효과적으로 대응할 수 있도록 금융권 침해위협을 신속하게 수집·분석할 것"이라고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아이뉴스24 최은정 기자] 앞으로 서비스형 악성코드(MaaS)를 악용한 모바일 기기 대상 공격이 대중화될 거란 전망이 나왔다. 최근 다크웹 상에서 관련 사업 유형이 급속도로 발전하고 있다는 것도 이를 뒷받침하는 요인이다.
MaaS를 통해 공격자는 비용만 지불하면 맞춤형 악성코드와 관련 공격 서비스를 제공받을 수 있다. 전문적 지식이 없어도 가능해 최근 악용 사례가 늘고 있는 것으로 분석된다.
7일 금융보안원은 '금융 모바일 악성코드의 현재와 미래' 보고서를 공개하고 이 같은 내용을 발표했다. 해당 보고서는 2010년부터 10년간 발견된 국내외 금융 모바일 악성코드를 분석한 결과가 반영돼 있다.
또 금보원은 미래에 발생 가능한 모바일 악성코드 위협으로 금융 애플리케이션을 기반으로 한 공격 유형을 꼽았다. 해커가 사회공학적 내용을 포함한 알림 푸시 혹은 피싱 페이지 접속을 유도해 개인·금융정보를 탈취할 거란 예측이다. 모바일 기기의 도메인네임서비스(DNS)에서 IP주소를 변조해 피싱 사이트를 제작하는 등 방법이 쓰일 수 있다.
이와 함께 개발자를 겨냥해 모바일 앱에 악성코드 추가, 자동완성 기능을 악용해 계정·개인·카드정보 탈취 등 공격 방식도 미래 증가할 것으로 보이는 공격 방식으로 점쳐진다.
금보원에 따르면 국내 최초 금융 모바일 악성코드는 2010년에 발견된 'WinCE/TerDial'이다. 이 악성코드는 윈도 기반 스마트폰에서 실행되며, 게임 설치파일에 국제전화 발신 기능이 포함돼 있어 과금 피해를 발생시켰다.
2012년부터 2014년까지는 모바일 악성코드 공격 사례가 폭발적으로 증가한 것으로 분석됐다. 또 악성 기능도 스미싱, 인증서·1회용비밀번호(OTP) 탈취, 랜섬웨어 등으로 다양해졌다는 게 금보원 측 설명이다.
그 이후 MaaS가 등장했으며, 2016년부터는 지능형지속위협(APT) 해커 그룹이 모바일 악성코드 앱 공격을 감행하고 있다. 이를 바탕으로 보이스피싱 등 금융사기 행각을 벌인다.
금보원 관계자는 "초기에는 모바일 악성코드 유포 방식으로 문자 메시지, 메신저, 피싱 페이지 등이 공격 경로로 사용됐다"며 "최근에는 이를 사회적 이슈와 결합하는 공격하는 형태로 진화하고 있다"고 강조했다.
김영기 금융보안원 원장은 "최근 모바일 기반 금융거래가 활성화됨에 따라 스마트폰 등 모바일 기기가 해커의 주요 공격 표적이 되고 있다"며 "날로 고도화·지능화되는 모바일 악성코드 위협에 선제적이고 효과적으로 대응할 수 있도록 금융권 침해위협을 신속하게 수집·분석할 것"이라고 말했다.
최은정기자 ejc@inews24.com▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- 카카오페이지, 웹툰 불법유통 1심 손배소 승소
- 홈플러스 변화 선봉장 임일순 대표 '사의표명'…후임자는 미정
- 황하나, 집유 중 마약투약 혐의 영장심사 출석…질문엔 침묵
- 삐걱대는 '뉴 롯데'…신동빈, 상반기 사장단 회의서 해법 찾을까
- 서울대, 단일 센서 악력증강 장갑 개발
- 국민의힘 윤상현 "어버이날도 공휴일로 지정해야"
- 알리, 최저가 아니었다…주요 생필품 'K커머스'가 더 저렴
- '범죄도시4' 800만 돌파…"해도 해도 너무해" 말 나온 이유
- "'거문도 간첩단' 누명 쓰고 45년 만에"…法 "국가가 27억 배상"
- "많이 못 해 미안"…폐지 팔아 선물상자 사주고 사라진 세아이 아빠