안드로이드 사용자 19% 위험 노출

뱅킹 이어 비트코인까지 보안 위협

<대한금융신문=문혜정 기자> 올해 사이버 보안에서 가장 큰 이슈는 모바일 악성 프로그램이었다.

글로벌 보안업체 카스퍼스키랩에 따르면 올해 새롭게 등장한 모바일 악성 프로그램은 29만5500개로 집계됐다.

이 중 1만2100만건이 모바일뱅킹 트로이목마 바이러스로 확인됐다.

금융 관련 악성코드는 1년 사이 9배 증가한 수치다.

이는 안드로이드 사용자의 19%, 즉 전세계 안드로이드 이용자의 5분의 1은 1년에 한번 모바일 위협에 시달리고 있는 것으로 나타났다.

모바일 악성코드는 2011년 출현하기 시작했다.

2012년에는 안드로이드 기반 기기를 타깃으로 한 악성코드가 집중적으로 개발됐고 2013년 절정에 이르렀다.

올해는 안드로이드 중에서도 금전 탈취를 목적으로 악성코드가 계속 급증하고 있다.

대표적인 뱅킹 트로이목마로는 제우스(Zeus)가 유명하며 체프로(ChePro)와 로미스(Lohmys)가 그 뒤를 잇는다.

사용자의 금전을 노린 공격의 4분의 3이 뱅킹 악성코드를 사용했지만 사용자를 노리는 금융 위협들은 이 뿐만이 아니다.

비트코인 지갑을 노린 공격은 두 번째로 가장 유명한 뱅킹 위협으로 꼽혔다.

한편 카스퍼스키랩은 올해 사용자의 컴퓨터와 모바일 기기를 대상으로 한 62억건의 악의적인 공격을 방어했다고 밝혔다.

거의 200만명의 사용자 컴퓨터에서 은행 계좌로의 온라인 접속을 통해 금전을 탈취하려는 시도가 차단됐으며 카스퍼스키랩 제품들은 하루 평균 390만건의 인터넷 기반 공격으로부터 사용자들을 보호한 것으로 나타났다.

카스퍼스키랩의 웹 안티 바이러스 기능은 1억2300만개의 악성 개체를 탐지했으며 이 중 74%는 악성 URL에서 발견됐다.

악성코드를 사용자 컴퓨터에 감염시키는 가장 효과적인 방법은 오라클 자바 및 익스플로어, 모질라 파이어폭스 등과 같은 브라우저의 취약점을 악용하는 것이다.

따라서 인터넷 사용자들은 출처가 없는 이메일을 의심 없이 읽거나 첨부된 파일 또는 링크를 여는 행위는 되도록 자제할 필요가 있다고 카스퍼스키랩 측은 조언했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지