보안

“2019년 뱅킹 악성코드 1/3 이상이 기업 대상의 공격” 카스퍼스키 발표

편집부 | ITWorld 2020.04.27
카스퍼스키는 금융 위협 환경을 분석한 결과, 2019년 카스퍼스키 솔루션 사용자 중 77만 3,943명이 뱅킹 트로이목마의 공격을 받았으며, 이 가운데 1/3은(35.1%) 기업 부문에서 발생했다고 밝혔다. 

뱅킹 트로이목마(일명 ‘뱅커’)는 매우 폭넓게 사용되는 사이버 범죄 도구로, 금전 탈취에 초점을 맞추고 있다. 뱅킹 트로이목마는 일반적으로 사용자의 전자 결제 및 온라인 뱅킹 시스템 자격 증명을 찾아 일회용 비밀번호를 탈취한 후 해당 데이터를 공격자에게 전달한다.

2019년 발생한 뱅킹 악성 코드 가운데 1/3은 기업 사용자 대상의 공격으로, 과거 3년 동안 한결같이 24~25% 수준을 유지하던 것에 비해 규모가 증가했다. 전문가들은 B2B 부문을 공격하면 뱅킹 또는 결제 시스템 계정에 대한 접근 권한을 손에 넣을 뿐 아니라 공격에 노출된 직원을 통해 기업의 금융 리소스도 감염시킬 수 있기 때문이라고 설명했다.

또한 수집한 데이터에 따르면 2019년 최다 공격 대상 국가는 러시아로, 전 세계 뱅킹 악성코드 공격 대상의 30% 이상이 러시아에 집중됐다. 독일(약 7%)과 중국(약 3%)이 그 뒤를 이었다.

카스퍼스키 보안 전문가 오레그 쿠프리브는 “2019년에는 뱅킹 트로이목마 공격 건수가 전반적으로 감소했지만, 기업 사용자의 자격 증명을 노리는 범죄자들이 많기 때문에 아직 금융 위협과 관련해 안심할 상황은 아니다”라며, “그래서 카스퍼스키는 모든 사용자에게 PC에서 온라인 금융 업무를 수행할 경우 매우 조심해야한다”고 당부했다. 

보고서에 따르면, 2019년 전체 피싱 탐지 건수 중 금융 피싱 공격이 차지하는 비율은 44.7%에서 51.4%로 증가했다. 카스퍼스키 제품으로 차단한 피싱 페이지 방문 시도 3건 중 1건 정도는(27%) 뱅킹 피싱과 관련이 있었다.

2019년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격의 비율은 각각 약 17%와 7.5%를 기록하며 2018년과 거의 동일한 수준을 보였다. 맥 사용자를 대상으로 한 금융 피싱은 약간 감소해 54%에 그쳤다.

2019년 뱅킹 트로이목마 공격을 받은 사용자 수는 77만 3,943명으로, 2018년의 88만 9,452명에 비해 감소했다. 뱅킹 악성코드 공격 대상의 35.1%는 기업 사용자였으며 2018년 24.1%를 차지하던 것에 비해 증가한 양상을 보였다. 

2019년 안드로이드 뱅킹 악성코드 공격을 경험한 사용자의 수는 과거 약 180만 명에 이르던 규모가 67만 5,000명 수준으로 감소했다. 안드로이드 뱅킹 악성코드 공격의 주요 대상층은 러시아, 남아프리카공화국, 호주 사용자였다.

뱅킹 트로이목마 및 금융 피싱과 같이 기업을 대상으로 하는 공격은 직원 기기에 도달하기 전에 네트워크 수준에서 탐지 및 차단되어야 하고, 적절한 솔루션이 있다면 가능하다고 업체 측은 설명했다. 특히 카스퍼스키 시큐리티 포 인터넷 게이트웨이(Kaspersky Security for Internet Gateway)와 같은 보안 인터넷 게이트웨이를 사용하면 인터넷 트래픽과 트랜잭션의 보안을 지킬 수 있고 다양한 악성 코드와 공격을 막을 수 있다고 덧붙였다. 

카스퍼스키 전문가들은 각 기업이 정기적 사이버보안 인식 교육 지원에 투자해 직원들이 출처를 신뢰할 수 없는 경우 링크를 클릭하거나 첨부파일을 열지 않도록 교육해야 한다고 밝혔다. 피싱 공격 시뮬레이션을 통해 직원들이 피싱 이메일 구별법을 파악할 수 있도록 조치해야 한다고 권고했다. 

또한 기업은 모바일 보호 솔루션 또는 기업 인터넷 트래픽 보호 기능으로 직원들이 사용하는 장치가 금융 위협을 비롯한 다양한 위협에 노출되지 않도록 보호해야한다. 기업 인터넷 트래픽 보호 기능의 경우 안티 바이러스 기능을 사용할 수 없는 장치의 보호에도 도움이 된다.

보안 운영 센터에 위협 인텔리전스 접근 권한을 부여해 최근 이용되는 사이버 범죄 전략 및 도구에 대해 최신 정보를 확보할 수 있도록 지원해야 한다고 업체 측은 권고했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.