"스마트뱅킹 금융 정보 노린다"…작년 트로이목마 공격 56%↑

"보안 소프트웨어로 보호해야"

지난해 안드로이드 스마트폰에서 금융 정보를 빼앗는 뱅킹 트로이목마 공격이 늘어난 것으로 나타났다.

모바일 악성코드 진화 보고서. 카스퍼스키.

21일 글로벌 사이버보안 기업 카스퍼스키가 발표한 '모바일 악성코드 진화 현황 보고서'에 따르면 지난해 안드로이드 스마트폰에서 발생한 뱅킹 트로이목마 공격수는 전년 대비 56% 증가했다. 새로운 안드로이드용 뱅킹 트로이목마 설치 패키지 수도 25만5090개로, 전년 대비 271% 늘었다.

뱅킹 트로이목마는 온라인 뱅킹, 전자결제 서비스 및 신용카드 시스템에서 활용되는 개인정보를 노리는 악성코드로, 메신저 앱과 악성 웹페이지를 통해 퍼진다. 보고서는 "해당 도구가 사이버 범죄자들에게 상당한 수익을 창출하고 있다"며 "공격자들이 보안 솔루션 탐지를 피하기 위해 유포 채널을 확대하고 새로운 변종 악성코드를 개발할 것으로 보고 있다"고 설명했다.

새로 구매한 기기를 감염시켜 사용자가 인지하지 못한 채 위험에 노출되는 사전 설치형 백도어도 새로운 공격 유형으로 떠오르고 있다. 사전 설치형 백도어는 스마트폰과 태블릿에 관한 제어 권한을 제공해 감염된 기기의 모든 정보를 침해할 수 있다. 보고서는 기기가 감염된 경우 펌웨어 업데이트를 확인하고 보안 솔루션을 통해 신규 펌웨어가 안전한지 확인해야 한다고 당부했다.

이효은 카스퍼스키 한국지사장은 "뱅킹 트로이목마는 다양한 경로를 통해 확산하며 금융 정보를 탈취해 피해를 초래한다"며 "사용자들은 보안 인식을 높이고 보안 소프트웨어를 활용해 모바일 기기와 금융 데이터를 보호해야 한다"고 했다.

이은서 기자 libro@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0