금융보안원(이하 금보원)은 스마트폰이 본격적으로 보급되기 시작한 2010년부터 10년 동안 발견된 국내·외 금융 모바일 악성코드를 분석한 사이버 위협 인텔리전스 보고서 ’금융 모바일 악성코드의 현재와 미래’를 발간했다고 7일 밝혔다.
2010년에 발견된 WinCE/TerDial는 국내 최초 금융 모바일 악성코드로, 모바일 게임 설치 파일에 국제 전화 발신 기능을 포함시켜 과금 피해가 발생하도록 유도했다.
이후 2012년~2014년에 모바일 악성코드가 폭발적으로 증가했고, 악성 기능도 스미싱, 인증서∙OTP 탈취, 랜섬웨어 등으로 다양해졌다.
이 시기에 비용만 지급하면 맞춤형 악성코드 개발∙공격 환경을 제공하는 서비스형 악성코드(MaaS) 가 등장했고, 유포 방식은 인터넷 공유기, 공식 마켓 등으로 확대됐으며 공격 기법은 안티바이러스 우회 기능을 적용하는 등 고도화됐다.
2016년부터는 지능형 지속 공격(APT) 그룹은 모바일 악성코드를 활용하고, 보이스피싱 등 금융 사기에도 이용되는 등 그 방법이 지능화되고 있다.
초기에는 문자 메시지, 메신저, 피싱 페이지 등의 모바일 악성코드가 주로 유포됐는데, 최근에는 기존 유포 방식을 사회적 이슈와 결합해 광고 서버, 인증서 탈취, 공급망, TV 셋톱박스 등을 해킹한 후 이를 활용하거나, 앱 마켓 업데이트 관리 시스템의 신규 취약점을 이용하는 등으로 유포 방식이 진화되고 있다.
금보원은 미래 모바일 악성코드 위협으로 ▲개발 중인 앱에 악성코드 추가하는 사회 공학적 공격 ▲사용자의 자동 완성 기능을 악용하는 피싱 페이지 ▲다크웹의 발전으로 손쉽게 악성코드 유포하는 MaaS의 대중화 ▲알림 푸쉬 및 피싱 페이지 접속을 유도하는 개인·금융 정보 탈취 공격 ▲인터넷 주소를 변조해 피싱 사이트 접속하게 하는 공격 등의 증가가 예측된다고 밝혔다.
아울러, 금보원은 코로나19 장기화를 틈타 더욱 정교해진 사회공학적 기법을 이용한 모바일 악성코드 유포가 예상돼, 금융 소비자의 악성코드 감염 예방을 위해 관련 수칙을 지속해서 안내∙홍보하는 등 금융권 악성코드 피해 확산을 최소화해 나갈 계획이라고 전했다.
이어 금보원 김영기 원장은 “최근 비대면∙언택트 환경으로 인해 모바일 기반 금융 거래가 활성화됨에 따라 스마트폰 등 모바일 기기가 해커 등의 주요 공격 표적이 될 것으로 예상한다”고 말하며 “금융보안원은 금융 분야 침해사고 대응 기관으로서 날로 고도화∙지능화되는 금융권 모바일 악성코드 위협에 선제적이고 효과적으로 대응할 수 있도록 금융권 침해 위협을 신속하게 수집∙분석하고 이를 금융권과 공유해 나갈 것”이라고 강조했다.
