카스퍼스키랩이 ‘2015 카스퍼스키랩 소비자 데이터를 바탕으로 한 보안 통계 보고서’를 통해 새로운 악성 코드 동향을 주목했다.

금융 자산을 노리는 악성 코드 상위 10개 가운데 모바일 금융 위협이 처음으로 포함된 것. 또 눈여겨볼 만한 동향은 랜섬웨어의 빠른 확산이다. 카스퍼스키랩은 2015년에 200개의 국가에서 랜섬웨어를 탐지했다.

2015, 악성 코드 10위 안에 모바일 뱅킹 악성 코드 두 개(Faketoken 및 Marcher)가 올랐다. 마처(Marcher) 악성 코드는 유럽 은행 앱과 구글 플레이 앱의 실행을 감시해 해당 앱이 실행되면 가짜 결제 요구 창을 화면에 띄어 결제 정보를 훔친다.

페이크토큰(Faketoken)은 PC용 트로이목마와 연동해 동작한다. 스마트폰에 앱을 설치하도록 유도하는데 실상은 모바일 금융 거래시 사용되는 일회용 인증 코드(mTAN)를 가로채는 트로이목마인 것이다.

이창훈 카스퍼스키랩코리아 지사장은 “올해는 사이버 범죄자들이 모바일 기기용 악성 코드 개발에 시간과 비용을 쏟았다. 스마트폰으로 상품이나 서비스를 결제하는 시대이니만큼 놀라운 일이 아니다. 현재의 추세로 보면 내년에는 모바일 뱅킹 악성 코드가 차지하는 비중이 훨씬 증가한다고 봐야 한다”고 말했다.

카스퍼스키랩은 ‘전통적인 방식’의 사이버 금융 범죄도 사라지지 않을 것으로 보고 있으며 카스퍼스키랩 솔루션이 2015년에 PC에서 온라인 뱅킹 관련 악성 코드의 실행을 약 200만(196만6324)건 차단했으며 이는 2014년(191만520)보다 2.8% 증가한 수치라고 전했다.