카스퍼스키랩 "모바일 뱅킹 트로이목마 기승"

모바일 뱅킹용 설치 패키지 6만1천개 발견…합법적 앱 위장·금융정보 탈취


[아이뉴스24 성지은 기자] 모바일 뱅킹 트로이목마가 올해 2분기 사이버보안 위협으로 부상했다. 트로이목마의 변종인 모바일 뱅킹용 설치 패키지 수가 6만1천개를 넘어 사상 최고치를 기록했다.

러시아 사이버보안 기업 카스퍼스키랩은 20일 '2분기 IT 위협 진화 보고서'를 발표하고 모바일 뱅킹 트로이목마가 기승을 부린다고 경고했다.

트로이목마는 유용한 프로그램인 것처럼 위장해 사용자가 거부감 없이 설치하도록 유도하는 악성코드다. 모바일 뱅킹 트로이목마는 주로 합법적인 앱으로 위장하며, 사용자가 뱅킹 앱을 실행하면 트로이목마가 뱅킹 앱의 이용화면 위에 가짜 이용화면 덧씌운다. 사용자가 은행계좌와 비밀번호 등 금융정보를 입력하도록 유도하고 정보를 훔친다.

올해 2분기 이 같은 트로이목마가 6만1천45개로 전 분기 대비 3배 이상 증가했으며, 이는 카스퍼스키랩이 해당 악성코드를 추적한 이래 가장 높은 수치다. 특히 Hqwar, Agent 관련 트로이목마가 가장 많이 발견됐다.

카스퍼스키랩 측은 모바일 악성코드가 증가하면서 모바일 뱅킹 트로이목마도 증가한 것으로 보인다고 분석했다. 실제 모바일 악성 코드 설치 패키지 수 또한 전 분기 대비 42만1천건 늘어났다.

이창훈 카스퍼스키랩코리아 지사장은 "올해 2분기 위협 동향에서는 모바일 사용자의 보안과 관련된 문제가 크게 대두되고 있다"며 "특히 은행과 관련된 모바일 악성코드 설치 패키지가 전반적으로 증가하는 양상을 보인다"고 말했다.

카스퍼스키랩 측은 이 같은 보안 위협을 낮추기 위해 공식 앱스토어를 통해 신뢰할 수 있는 앱을 설치하고 앱의 요청 권한을 확인하는 등 보안 조치를 취해야한다고 조언했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스