보안

“2019년 1분기, 모바일 뱅킹 악성코드 58% 증가” 카스퍼스키랩

편집부 | ITWorld 2019.05.29
2019년 1분기 로그인 계정 정보와 사용자의 은행 계좌에서 금전을 훔치는 것을 목적으로 하는 악성코드가 우려스러울 정도로 증가한 것으로 드러났다. 

카스퍼스키랩이 발표한 2019년 1분기 IT 위협 진화 보고서에 따르면, 2018년 4분기 1만 8,501개였던 뱅킹 악성코드 파일이 2만 9,841개로 증가했으며, 전체적으로 30만 명 이상의 사용자들이 공격을 받은 것으로 나타났다. 



모바일 뱅킹 트로이목마는 악성코드 중에서도 가장 빠르게 발전하고 있으며, 변종이 많고 위험한 유형으로 꼽힌다. 트로이목마는 대개 모바일 사용자의 은행 계좌에서 직접 현금을 무단으로 인출하는데 사용되지만 로그인 계정 정보를 도용하기 위한 목적으로 사용되기도 한다. 이러한 악성코드는 대개 은행 앱과 같이 정상적인 앱처럼 위장하고 있으며, 피해자가 해당 은행 앱을 이용할 경우 진짜 정보를 해커가 확보하는 것이다.

카스퍼스키랩은 2019년 1분기에 약 3만여 개의 뱅킹 트로이목마 변종을 탐지했으며, 공격을 받은 순 사용자 수는 31만 2,235명이라고 밝혔다. 뱅킹 트로이목마는 유형만 증가한 것이 아니라 전체 모바일 악성코드 통계에서 차지하는 비중도 높아진 것으로 드러났다. 2018년 4분기에는 모든 모바일 악성코드 중 1.85%를 차지하던 것이 2019년 1분기에는 3.24%로 증가했기 때문이다.

다양한 모바일 뱅킹 악성코드가 사용자를 노리고 있지만 그 중에서도 유독 활개를 친 것은 아사커브(Asacub) 악성코드의 새로운 유형으로 사용자를 공격한 모든 뱅킹 트로이목마 중 58.4%를 차지했다. 

2015년에 등장한 아사커브는 해커들이 2년간 지속적으로 유포 수법을 보완하면서 2018년에는 하루에만 1만 3,000명의 사용자가 공격을 받을 정도로 극에 달하기도 했다. 그 이후 확산 속도는 한풀 꺾였지만, 2019년 1분기 카스퍼스키랩에서 아사커브가 일일 평균 8,200명을 공격한다는 사실을 탐지함으로써 여전히 큰 위협으로 존재하고 있음이 밝혀졌다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “범죄자가 유포 방식을 보완하고 있어 모바일 금융 악성코드가 빠르게 급증하고 있다”며, “최근의 경향은 뱅킹 트로이목마를 드로퍼에 숨겨 유포하고 있어, 기기에 침투한 후 나중에 악성코드를 활성화시킨다”고 말했다. editor@itworld.co.kr
IDG 설문조사
2025 IT 전망 조사
24.10.16 ~ 25.11.30

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.