다가오는 미래 모바일 해킹공격 심해진다

악성코드 작년 월평균 4만건…전년보다 2222배나 급증
유명앱 위장 문자 살포 갈수록 늘어…백신설치 등 필요

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


■ 모바일 빅뱅

PC가 존재하지 않았을 땐 해킹 위협은 존재하지도 않았다. PC의 운영체제(OS)와 범용 소프트웨어에 필연적으로 취약점이 따라왔고, 해커들의 활동도 시작돼 이제는 국가 주요 기간망을 위협하고 경쟁사의 핵심 정보를 빼내는 유용한 도구로 활용되고 있다.

이제 해커들과 방어자들은 동시에 `모바일'을 주목하고 있다. 국내에서도 지난해 하반기부터 모바일을 활용한 공격의 가능성이 높아지고 있다는 진단이다.

한국인터넷진흥원의 분석 결과, 인터넷진흥원에 접수된 모바일 악성 애플리케이션 감염 사례는 2010년 1건에서 2011년 0건으로 줄었다가 지난해 19건으로 급등했다. 또 올 들어 1월에만 55건에 달했다. 공격자들이 국내에서 모바일 악성코드를 배포해 `좀비 스마트폰'을 집중 수집하고 있다는 분석도 나오고 있다.

시큐리티대응팀을 운영중인 보안업체 안랩이 수집한 모바일 악성코드도 2012년 하반기부터 집중적으로 검출되고 있어 모바일 DDoS(분산서비스거부) 공격 가능성이 있다는 전문가들의 주장을 뒷받침하고 있다. 안랩에 따르면, 2011년 상반기 월 평균 18건 정도에 머무르던 모바일 악성코드 수집건수는 2012년 하반기 월평균 4만건으로 나타나 1년여만에 무려 2222배나 치솟았다.

특히 한글이 포함된 모바일 악성코드가 본격적으로 유입된 것으로 추정되는 2012년 10월 한달 동안 무려 7만6789건의 모바일 악성코드를 안랩이 수집했다. 또 방통위 모바일 백신 사칭, 구글코리아, 카카오 등 각종 인기 인터넷 서비스기업의 유명 앱을 위장한 문자들이 무차별로 살포되고 있다.

국내 보안전문가들은 러시아와 중국 등지에서 주로 발견되던 안드로이드 악성코드가 국내에서 본격적으로 활동을 시작한 것으로 분석하고 있다.

지난해 스마트폰 모바일 뱅킹 이용자는 2395만명으로 2011년말 1035만명보다 131% 급증했다. 사이버 범죄자들은 파밍(허위 금융사 홈페이지로 유도해 개인정보를 탈취하는 것)을 유도하는 범죄 문자를 지속적으로 유포해 금융정보 탈취를 노리고 있다.

파밍 범죄가 기승을 부리자 경찰에서 파밍 예방 프로그램을 자체 개발해 무료 배포를 시작했다. 지난해 11월 이후 경남에서만 11명이 1억2300여만원의 파밍 피해를 당했다고 신고함에 따라, 추가피해를 막기 위해 경남지방경찰청 스스로 예방 프로그램을 개발한 것이다.

러시아, 중국 등지에서 주로 유포되던 안드로이드 악성코드는 올해 들어 국내에서도 급속도로 유포되고 있다.

근거리무선통신공격도 모바일에 무선인터넷이 연결돼 있는 점을 악용해 주의해야 할 주요 모바일 보안 위협이다. 상대방에서 음악과 데이터 이미지를 간단하게 전송할 수 있는 이 기술을 통해 사이버범죄자들은 악성코드나 스파이웨어, 바이러스를 탑재해 전송하고 모바일을 장악하려는 기술을 개발하고 있다.

또 `모바일 랜섬웨어'는 악성코드를 통해 상대방의 모바일을 감염시키고 기기를 풀어주는 대가로 금전을 요구하는 형태다. 전문가들은 모바일랜섬웨어로부터 자신의 모바일을 보호하기 위해서는 모바일 백신을 설치하고 주기적으로 모바일을 점검하며 의심가는 이메일을을 열어보지 않고 확인되지 않은 문자의 링크로 이동하지 않는 것 등이다.

이처럼 모바일 내 개인정보를 통해 범죄에 활용하려는 해커들과 이를 막기 위한 기술 개발이 앞서거니 뒤서거니 하며 진행되고 있는 것이다.

PC환경에서 좀비PC가 대다수 관리자의 부주의와 관리소홀로 생겨났듯 모바일 영역도 기초적인 보안수칙을 숙지하고 이를 지키는 것이 기본이라고 전문가들은 조언하고 있다.

유동훈 아이넷캅 연구소장은 "최근 들어 모바일에서 개인정보를 빼내기 위한 악성코드의 유포가 늘어나고 있다"며 "무료 월페이퍼, 모바일 앱 등 앱을 다운받기 전에 평판을 다양하게 체크해보고 주의해야 한다"고 조언했다. 사용자 스스로 조금이라도 더 주의를 기울여야 자신의 모바일을 각종 범죄로부터 보호할 수 있다는 것이다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사