2014.10.23

“안드로이드 사용자의 1/5, 사이버 공격 위험 직면”...카스퍼스키랩-인터폴

편집부 | ITWorld
카스퍼스키랩(www.kaspersky.co.kr)과 인터폴은 2013년 8월부터 2014년 7월까지 실시한 ‘모바일 사이버 위협(Mobile cyber-threats)’ 조사 결과를 발표했다.

보고서(Securelist.com)에 따르면, 카스퍼스키랩 보안 솔루션을 사용하는 안드로이드 기기의 1/5인 약 100만 명의 사용자가 이 조사 기간 동안 최소한 한번 이상의 악성코드 공격에 노출된 것으로 나타났다.

가장 활발한 악성코드는 기기 사용자 몰래 유료 과금 번호로 메시지를 보내는 SMS 트로이목마로, 러시아, 인도, 카자흐스탄, 베트남, 우크라이나 및 독일의 사용자들이 주요 표적이었다.

이는 해당 국가의 사용자들이 자주 SMS를 통해 결제하기 때문인 것으로 나타났다. 사이버범죄자들은 이런 간편 결제 시스템을 악용해 선 지불된 모바일 계좌에서 범죄자의 계좌로 송금하는 것이다.

조사 기간 동안 공격 피해자들의 수가 증가하는 주요 원인은 트로이목마-SMS류의 악성 코드가 늘었기 때문으로 이런 악성 코드는 전체 공격의 57.08%를 차지했다.

로만 운체크 카스퍼스키랩 수석 바이러스 애널리스트는 “우리는 종종 안드로이드 시스템은 악성 코드에 노출되어도 대부분은 시스템에 큰 영향을 미치지 못하기 때문에 이를 걱정할 필요가 없다는 이야기를 듣는다”며, “그럴듯하게 들리지만, 지난해 한해 동안 사이버 위협의 증가와 그 유형을 볼 때 이를 간과할 수는 없다”고 말했다.

조사 기간 동안 안드로이드 기반 기기에 대한 위협 상황이 악화된 것만은 아니다. 2014년 4월에 ‘트로이목마-SMS’ 악성 코드의 감소로 공격 발생의 전체 수치가 급격히 감소했다. 이는 러시아 통신 규제 기관의 새로운 규정으로 인한 결과로 SMS를 통해 서비스를 결제하려는 모든 사용자에게 결제 사실 확인 메시지를 전송해야 한다.

마단 오베로이 인터폴의 사이버 이노베이션 및 아웃리치 부문 이사는 “인터폴과 카스퍼스키랩이 2013년과 2014년에 걸쳐 최근 위협과 동향에 대해 공동으로 준비한 보고서에는 새롭게 나타난 사이버 범죄는 없으며, 기존의 범죄 모델이 기술적으로 진보되었다는 것을 확인할 수 있다”고 말했다. editor@itworld.co.kr


2014.10.23

“안드로이드 사용자의 1/5, 사이버 공격 위험 직면”...카스퍼스키랩-인터폴

편집부 | ITWorld
카스퍼스키랩(www.kaspersky.co.kr)과 인터폴은 2013년 8월부터 2014년 7월까지 실시한 ‘모바일 사이버 위협(Mobile cyber-threats)’ 조사 결과를 발표했다.

보고서(Securelist.com)에 따르면, 카스퍼스키랩 보안 솔루션을 사용하는 안드로이드 기기의 1/5인 약 100만 명의 사용자가 이 조사 기간 동안 최소한 한번 이상의 악성코드 공격에 노출된 것으로 나타났다.

가장 활발한 악성코드는 기기 사용자 몰래 유료 과금 번호로 메시지를 보내는 SMS 트로이목마로, 러시아, 인도, 카자흐스탄, 베트남, 우크라이나 및 독일의 사용자들이 주요 표적이었다.

이는 해당 국가의 사용자들이 자주 SMS를 통해 결제하기 때문인 것으로 나타났다. 사이버범죄자들은 이런 간편 결제 시스템을 악용해 선 지불된 모바일 계좌에서 범죄자의 계좌로 송금하는 것이다.

조사 기간 동안 공격 피해자들의 수가 증가하는 주요 원인은 트로이목마-SMS류의 악성 코드가 늘었기 때문으로 이런 악성 코드는 전체 공격의 57.08%를 차지했다.

로만 운체크 카스퍼스키랩 수석 바이러스 애널리스트는 “우리는 종종 안드로이드 시스템은 악성 코드에 노출되어도 대부분은 시스템에 큰 영향을 미치지 못하기 때문에 이를 걱정할 필요가 없다는 이야기를 듣는다”며, “그럴듯하게 들리지만, 지난해 한해 동안 사이버 위협의 증가와 그 유형을 볼 때 이를 간과할 수는 없다”고 말했다.

조사 기간 동안 안드로이드 기반 기기에 대한 위협 상황이 악화된 것만은 아니다. 2014년 4월에 ‘트로이목마-SMS’ 악성 코드의 감소로 공격 발생의 전체 수치가 급격히 감소했다. 이는 러시아 통신 규제 기관의 새로운 규정으로 인한 결과로 SMS를 통해 서비스를 결제하려는 모든 사용자에게 결제 사실 확인 메시지를 전송해야 한다.

마단 오베로이 인터폴의 사이버 이노베이션 및 아웃리치 부문 이사는 “인터폴과 카스퍼스키랩이 2013년과 2014년에 걸쳐 최근 위협과 동향에 대해 공동으로 준비한 보고서에는 새롭게 나타난 사이버 범죄는 없으며, 기존의 범죄 모델이 기술적으로 진보되었다는 것을 확인할 수 있다”고 말했다. editor@itworld.co.kr


X