2014.03.04

포티넷, 보안 위협 동향 보고서 발표..."안드로이드 기반의 악성코드 급증" 경고

편집부 | ITWorld
포티넷코리아(www.fortinet.co.kr)는 포티가드랩(FortiGuard)에서 2013년 1월 1일부터 12월 31일까지 조사한 결과를 바탕으로 2013년 보안 위협 동향 보고서를 발간했다.

포티넷의 포티가드랩에 따르면, 안드로이드 플랫폼은 전체 모바일 악성코드 감염 운영체제 가운데 96.5%를 차지하면서 악성코드 개발자들이 가장 많이 공격 대상으로 선택한 플랫폼으로 드러났다. 감염된 전체 운영체제 가운데 3.45%를 차지한 심비안(Symbian)이 그 뒤를 이었으며, iOS, 블랙베리, 팜OS(PalmOS), 윈도우 모두 합산해 1% 미만으로 나타났다.

포티가드랩의 액실 애프브릴 수석 모바일 안티바이러스 연구원은 “사내 네트워크에 모바일 기기의 접근을 허용하고자 하는 보안정책을 준비 중인 시스템 관리자에게 안드로이드를 타깃으로 하는 악성코드의 급속한 증가는 확실히 우려되는 문제”라며, “포티가드랩은 지난해 한 해 동안 1,800여 개의 신규 바이러스군을 탐지했으며, 주요 바이러스군은 구글의 안드로이드 플랫폼을 타깃으로 하고 있다”라고 밝혔다.

또한 안드로이드 악성코드의 증가율은 느려지기는커녕 오히려 가속화되고 있으며, 이를 살펴봤을 때 2014년에도 여전히 상황이 좋지 않을 것이라 예상되며, 안드로이드 기반 기기를 구매하고 인터넷을 접속하는 사람들이 늘어날수록 공격자들에게 더 많은 침투 기회를 준다고 덧붙였다.

심비안과 같은 비 안드로이드 플랫폼에 대한 공격은 줄어든 반면에 안드로이드 플랫폼은 공격 대상 1순위가 되었다. 손전등 애플리케이션과 같은 일반적인 애플리케이션 내부에 숨어서 함께 다운로드되는 안드로이드 악성코드 NewyearL.B는 지속적으로 수백만 대의 기기를 감염시켰고, 지난해 가장 득세한 모바일 악성코드군이었다.

모바일 기기 사용자가 아무것도 모르고 최신 게임, 애플리케이션을 실행하는 동안 공격자는 사용자의 주요 개인정보를 탈취한다. 감염된 기기의 사용자는 집요한 광고에 시달리게 되고, NewyearL.B는 시스템 아이콘 추가·삭제 기능, 외부기억장치 콘텐츠 변경·삭제 기능을 탈취해 악용할 수 있다.

컴퓨터 악성코드 중에서는 트로이안(Trojan) 바이러스 제우스(Zeus)가 맹활약했는데, 포티넷의 포티게이트(FortiGate)가 보호하는 네트워크 상에서만 침투 시도가 2000만 번 이상 발생했다. 제우스는 2007년 처음 컴퓨터에 나타난 이후로 줄곧 인터넷 사용자들에게 골칫거리로 여겨졌다. 2011년에는 제우스의 소스코드가 유출되면서 사이버 범죄자들이 제우스의 수많은 변종 악성코드를 이용해 무고한 피해자들로부터 금전을 탈취하는 사건이 발생했다.

리차드 헨더슨 보안 전략가는 관련해 “제우스는 2013년 또 다른 방식의 신종 범죄수단으로 주목 받았다”며, “일반적으로 금융 계통 트로잔 바이러스로 이용되는 제우스가 지난해에는 금전 요구용 랜섬웨어인 크립토락커(Cyptolocker)를 전파하는 수단으로 활용된 사례가 급증했다”고 전했다. editor@itworld.co.kr


2014.03.04

포티넷, 보안 위협 동향 보고서 발표..."안드로이드 기반의 악성코드 급증" 경고

편집부 | ITWorld
포티넷코리아(www.fortinet.co.kr)는 포티가드랩(FortiGuard)에서 2013년 1월 1일부터 12월 31일까지 조사한 결과를 바탕으로 2013년 보안 위협 동향 보고서를 발간했다.

포티넷의 포티가드랩에 따르면, 안드로이드 플랫폼은 전체 모바일 악성코드 감염 운영체제 가운데 96.5%를 차지하면서 악성코드 개발자들이 가장 많이 공격 대상으로 선택한 플랫폼으로 드러났다. 감염된 전체 운영체제 가운데 3.45%를 차지한 심비안(Symbian)이 그 뒤를 이었으며, iOS, 블랙베리, 팜OS(PalmOS), 윈도우 모두 합산해 1% 미만으로 나타났다.

포티가드랩의 액실 애프브릴 수석 모바일 안티바이러스 연구원은 “사내 네트워크에 모바일 기기의 접근을 허용하고자 하는 보안정책을 준비 중인 시스템 관리자에게 안드로이드를 타깃으로 하는 악성코드의 급속한 증가는 확실히 우려되는 문제”라며, “포티가드랩은 지난해 한 해 동안 1,800여 개의 신규 바이러스군을 탐지했으며, 주요 바이러스군은 구글의 안드로이드 플랫폼을 타깃으로 하고 있다”라고 밝혔다.

또한 안드로이드 악성코드의 증가율은 느려지기는커녕 오히려 가속화되고 있으며, 이를 살펴봤을 때 2014년에도 여전히 상황이 좋지 않을 것이라 예상되며, 안드로이드 기반 기기를 구매하고 인터넷을 접속하는 사람들이 늘어날수록 공격자들에게 더 많은 침투 기회를 준다고 덧붙였다.

심비안과 같은 비 안드로이드 플랫폼에 대한 공격은 줄어든 반면에 안드로이드 플랫폼은 공격 대상 1순위가 되었다. 손전등 애플리케이션과 같은 일반적인 애플리케이션 내부에 숨어서 함께 다운로드되는 안드로이드 악성코드 NewyearL.B는 지속적으로 수백만 대의 기기를 감염시켰고, 지난해 가장 득세한 모바일 악성코드군이었다.

모바일 기기 사용자가 아무것도 모르고 최신 게임, 애플리케이션을 실행하는 동안 공격자는 사용자의 주요 개인정보를 탈취한다. 감염된 기기의 사용자는 집요한 광고에 시달리게 되고, NewyearL.B는 시스템 아이콘 추가·삭제 기능, 외부기억장치 콘텐츠 변경·삭제 기능을 탈취해 악용할 수 있다.

컴퓨터 악성코드 중에서는 트로이안(Trojan) 바이러스 제우스(Zeus)가 맹활약했는데, 포티넷의 포티게이트(FortiGate)가 보호하는 네트워크 상에서만 침투 시도가 2000만 번 이상 발생했다. 제우스는 2007년 처음 컴퓨터에 나타난 이후로 줄곧 인터넷 사용자들에게 골칫거리로 여겨졌다. 2011년에는 제우스의 소스코드가 유출되면서 사이버 범죄자들이 제우스의 수많은 변종 악성코드를 이용해 무고한 피해자들로부터 금전을 탈취하는 사건이 발생했다.

리차드 헨더슨 보안 전략가는 관련해 “제우스는 2013년 또 다른 방식의 신종 범죄수단으로 주목 받았다”며, “일반적으로 금융 계통 트로잔 바이러스로 이용되는 제우스가 지난해에는 금전 요구용 랜섬웨어인 크립토락커(Cyptolocker)를 전파하는 수단으로 활용된 사례가 급증했다”고 전했다. editor@itworld.co.kr


X