모바일 사용자 겨냥 최대 보안위협은 ‘모바일 랜섬웨어’

실시간
뉴스

침해사고/위협동향

모바일 사용자 겨냥 최대 보안위협은 ‘모바일 랜섬웨어’

디지털데일리 발행일 2015-11-03 08:39:23

이유지

URL복사

[디지털데일리 이유지기자] 모바일 기기 사용자를 위협하는 멀웨어로 ‘모바일 랜섬웨어’와 애드웨어·스파이웨어같은 ‘잠재적 유해소프트웨어(PUS)’가 지목됐다. 모바일 애플리케이션(앱)을 통한 정보유출도 위험성이 높은 것으로 나타났다.

블루코트보안연구소가 최근 발표한 연례보고서인 ‘2015 모바일 멀웨어 리포트’에 따르면, 모바일 사이버보안 위협이 갈수록 심각해지고 있는 가운데 올해 사용자를 올해 3대 모바일 위협 유형으로 랜섬웨어, PUS(Potentially Unwanted Software), 정보 유출이 꼽혔다.

◆3대 모바일 보안위협=모바일 랜섬웨어는 최근 들어 급격히 확산되고 있다. 안드로이드 기기의 경우 사이버 인질범에게 결제를 강요당하는 일부 사례를 제외하고는 피해가 크지 않으나 윈도 환경의 경우 일반적인 랜섬웨어 접근법 이상의 정교한 방법을 사용하고 있는 것으로 나타났다.

또한 최신형 스마트폰의 경우 다양한 성능 향상 기능이 추가됨에 따라 심플라커(SimpleLocker)와 같이 암호화된 지능형 랜섬웨어가 모바일 기기를 공격하는 사례가 늘어나고 있다.

이러한 유형의 공격은 음악 파일, 사진, 영상을 비롯해 비트코인같이 추적 불가능한 형태로 읽기 또한 지원되지 않는 문서를 랜더링하는 것이 특징이다. 아울러 파일 소유자가 영구적으로 접근할 수 없는 상태가 되기 전에 결제가 이뤄지도록 엄격한 시간제한이 주어지는 것으로 나타났다.

PUS는 ‘애드웨어’와 ‘스파이웨어’를 일컫는다. 사용자의 온라인 활동, 개인정보를 감시하거나 원하지 않는 광고를 심어놓는 유형의 프로그램이다.

블루코트 조사 결과 PUS는 전통적인 멀웨어 대비 높은 비중을 차지하고 있다. 모바일 환경에서는 정크 모바일 앱이 꾸준히 증가하고 있다. 이러한 유형의 모바일 애플리케이션은 의심스러운 유틸리티를 포함하고 있으며, 광고를 통해 모바일 기기에 유입되거나 사회공학적(social engineering) 기법의 공격을 통해 의도하지 않은 설치가 이뤄지도록 설계돼 있다.

대부분의 사람들은 자신의 모바일 기기에 설치된 애플리케이션에 의해 24시간 감시 및 리포팅이 이뤄지고 있다는 것을 인지하지 못하는 상태다.

또 모바일 기기에서는 다양한 정보가 유출되고 있다. 유출되는 정보의 대부분은 휴대폰 운영체제 버전, 제조사, 구동되고 있는 애플리케이션, 브라우저 등의 사소한 내용들이다. 하지만 대부분의 사용자는 기기에서 어떤 데이터가 발송되고 있는지 확인할 수 있는 시스템 툴을 보유하고 있지 않다는 점이 지적됐다. 일반적으로 안드로이드와 iOS 모두 ‘사용자 에이전트(User Agent)’ 프로그램에서 데이터를 개방하도록 설정돼 있다.

◆멀웨어 감염경로 ‘포르노사이트’가 가장 많아=이같은 멀웨어 등을 감염시키는 가장 빈번한 경로는 포르노사이트로 나타났다. 포르노사이트는 지난해 2위(16.55%)로 집계됐지만 올해 다시 1위(36%)를 차지했다. 악성사이트에 접속한 모바일 사용자의 트래픽 중 36%가 포르노 사이트에서 유입된 것.

웹 광고의 경우도 상위 멀웨어 감염 경로인 것으로 집계됐다. 지난해 약 20% 비중을 차지했던 웹 광고는 올해 5% 미만으로 하락한 것으로 나타났다. 여기에는 멀버타이징(malvertising) 공격을 비롯해 성인 사이트로 방문을 유도하는 트로이목마 앱 호스팅 사이트 등이 포함된다.

그러나 멀웨어, 스캠(scam), 잠재적 유해 프로그램(PUS) 및 기타 유해 활동들 또한 ‘의심스러운(Suspicious)’ 웹 광고 네트워크로 분류해 분석됐으므로 웹 광고의 전체 비중은 크게 낮아지지 않았다.

◆모바일 보안, ‘생체인증·2채널 인증’ 확대=모바일 기기의 사용은 앞으로 더욱 더 확산될 전망이다.

블루코트는 모바일 결제 시스템 확산에 따라 비접촉 결제 등의 서비스를 위한 새로운 보안 기능, 즉 생체인식 및 2채널 인증 등의 보안 장치가 증가할 것으로 전망했다.

또한 전통적인 PC와 모바일 플랫폼을 모두 지원하는 보안 솔루션들이 시장에서 주목 받을 것으로 예상했다. 현재 모바일 기기의 취약점이 실제로 사이버 공격에 사용되고 있는 사례가 증가하고 있는데, 이러한 기기들의 경우 대부분 운영체제(OS) 업데이트를 받지 않고 있다.

한편, 모바일 통신사업자, 기기 제조업체들은 최근 기 취약성을 해결하기 위해 OTA(Over The Air) 업데이트를 서두르고 있다. 그러나 모바일 시장이 성숙기에 접어들기까지 어느 정도 시간이 소요될 것으로 예상된다.

이번에 발간된 ‘모바일 멀웨어 리포트(http://dc.bluecoat.com/Mobile_Malware_Report)’는 모바일 멀웨어의 최근 트렌드와 취약성 분석과 더불어 기업 보안 강화 방안, 기업 내 모바일 사용자 교육 등의 내용으로 구성돼 있다. 이와 함께 향후 모바일 위협 전망도 담겨 있다.

<이유지 기자>yjlee@ddaily.co.kr