금보원 "스마트폰 겨냥한 서비스형 악성코드 ↑"

[아이뉴스24 최은정 기자] 앞으로 서비스형 악성코드(MaaS)를 악용한 모바일 기기 대상 공격이 대중화될 거란 전망이 나왔다. 최근 다크웹 상에서 관련 사업 유형이 급속도로 발전하고 있다는 것도 이를 뒷받침하는 요인이다.

MaaS를 통해 공격자는 비용만 지불하면 맞춤형 악성코드와 관련 공격 서비스를 제공받을 수 있다. 전문적 지식이 없어도 가능해 최근 악용 사례가 늘고 있는 것으로 분석된다.

7일 금융보안원은 '금융 모바일 악성코드의 현재와 미래' 보고서를 공개하고 이 같은 내용을 발표했다. 해당 보고서는 2010년부터 10년간 발견된 국내외 금융 모바일 악성코드를 분석한 결과가 반영돼 있다.

또 금보원은 미래에 발생 가능한 모바일 악성코드 위협으로 금융 애플리케이션을 기반으로 한 공격 유형을 꼽았다. 해커가 사회공학적 내용을 포함한 알림 푸시 혹은 피싱 페이지 접속을 유도해 개인·금융정보를 탈취할 거란 예측이다. 모바일 기기의 도메인네임서비스(DNS)에서 IP주소를 변조해 피싱 사이트를 제작하는 등 방법이 쓰일 수 있다.

이와 함께 개발자를 겨냥해 모바일 앱에 악성코드 추가, 자동완성 기능을 악용해 계정·개인·카드정보 탈취 등 공격 방식도 미래 증가할 것으로 보이는 공격 방식으로 점쳐진다.

금보원에 따르면 국내 최초 금융 모바일 악성코드는 2010년에 발견된 'WinCE/TerDial'이다. 이 악성코드는 윈도 기반 스마트폰에서 실행되며, 게임 설치파일에 국제전화 발신 기능이 포함돼 있어 과금 피해를 발생시켰다.

2012년부터 2014년까지는 모바일 악성코드 공격 사례가 폭발적으로 증가한 것으로 분석됐다. 또 악성 기능도 스미싱, 인증서·1회용비밀번호(OTP) 탈취, 랜섬웨어 등으로 다양해졌다는 게 금보원 측 설명이다.

그 이후 MaaS가 등장했으며, 2016년부터는 지능형지속위협(APT) 해커 그룹이 모바일 악성코드 앱 공격을 감행하고 있다. 이를 바탕으로 보이스피싱 등 금융사기 행각을 벌인다.

금보원 관계자는 "초기에는 모바일 악성코드 유포 방식으로 문자 메시지, 메신저, 피싱 페이지 등이 공격 경로로 사용됐다"며 "최근에는 이를 사회적 이슈와 결합하는 공격하는 형태로 진화하고 있다"고 강조했다.

김영기 금융보안원 원장은 "최근 모바일 기반 금융거래가 활성화됨에 따라 스마트폰 등 모바일 기기가 해커의 주요 공격 표적이 되고 있다"며 "날로 고도화·지능화되는 모바일 악성코드 위협에 선제적이고 효과적으로 대응할 수 있도록 금융권 침해위협을 신속하게 수집·분석할 것"이라고 말했다.

최은정 기자 ejc@inews24.com