2015년 가장 위협적 멀웨어, 모바일 랜섬웨어

많은 사람들이 업무를 처리할 때는 물론이고 운동, 쇼핑, 수면의 등 거의 모든 순간에 모바일 기기와 함께 하고 있다. 이에 따라 모바일 기기에서 수집된 정보를 수집해 범죄에 악용하고 있는 사례도 급증하는 상황이다.

웹보안기업인 블루코트코리아는 블루코트보안연구서의 연례보고서인 ‘2015 모바일 멀웨어 리포트’를 통해 모바일 랜섬웨어가 2015년 가장 위협적인 멀웨어로 조사됐으며 모바일 기기에 스파이웨어를 심는 유형의 공격도 꾸준히 늘어나고 있다고 발표했다.

이번에 발간된 ‘2015 모바일 멀웨어 리포트’는 모바일 멀웨어의 최근 트렌드와 취약성에 대한 분석과 더불어 기업 보안을 강화하기 위한 방안, 기업 내 모바일 사용자들에게 제공해야 할 교육 등의 내용으로 구성되어 있으며 이와 함께 향후 모바일 위협에 대한 전망이 담겨 있다.

휴 톰슨 블루코트 CTO는 “기업에서도 클라우드 기반의 모바일 버전 애플리케이션 사용이 늘어나며, 기업 내부 모바일 기기들이 해커들의 새로운 공격 대상이 되고 있다. 모바일 및 클라우드 환경에 대한 전략적인 리스크 관리가 필요한 시점이다. 특히 현재 상황을 정확하게 이해하고 실제적인 방안을 모색하는 것은 물론 알려지지 않은 위협에도 효과적으로 대응할 수 있도록 선제적인 보안 환경을 구축해야 한다”고 말했다.

보고서의 주요 내용은 지난 해 감염 벡터 순위 2위로 집계됐던 포르노 사이트가 올해 다시 1위를 차지했고 올해 3대 멀웨어 유형으로는 랜섬웨어, PUS(Potentially Unwanted Software, 잠재적 유해 프로그램), 정보 유출(Information Leakage)인 것으로 나타났다. 마지막으로 모바일 사이버 보안 위협이 더욱 심각해지고 있다는 내용이다.

사이버 독감 접종 필수 - 2015년 최고의 감염 경로

1. 포르노 사이트 : 포르노 사이트가 감염 경로의 가장 높은 비중을 차지하고 있으며 특히 지난해 16.55%였던데 비해 올해 36%로 증가했다. 이는 악성 사이트에 접속한 모바일 사용자의 트래픽 중 36%가 포르노 사이트에서 유입된 것을 의미한다.

2. 웹 광고 : 지난해 약 20% 비중을 차지했던 웹 광고는 올해 5% 미만으로 하락한 것으로 나타났다. 여기에는 맬버타이징(malvertising) 공격을 비롯해 성인 사이트로 방문을 유도하는 트로이목마 앱 호스팅 사이트 등이 포함된다.

스마트폰 볼모로 비트코인 결제 강요! 2015년 가장 위협적인 멀웨어

1. 랜섬웨어 - 최근 모바일 랜섬웨어가 급격히 확산되고 있다. 안드로이드 기기의 경우 사이버 인질범에게 결제를 강요당하는 일부 사례를 제외하고는 피해가 크지 않으나, 윈도우 환경의 경우 일반적인 랜섬웨어 접근법 이상의 정교한 방법을 사용하고 있는 것으로 나타났다.

또 최신형 스마트폰의 경우 다양한 성능 향상 기능이 추가됨에 따라, 심플라커(SimpleLocker)와 같이 암호화된 지능형 랜섬웨어가 모바일 기기를 공격하는 사례가 늘어나고 있다. 이러한 유형의 공격은 음악 파일, 사진, 영상을 비롯해 비트코인과 같이 추적 불가능한 형태로 읽기 또한 지원되지 않는 문서를 렌더링하는 것이 특징이다. 또 파일 소유자가 영구적으로 접근할 수 없는 상태가 되기 전에 결제가 이루어지도록 엄격한 시간 제한이 주어지는 것으로 나타났다.

2. 잠재적 유해 소프트웨어- 보통 ‘애드웨어’ 혹은 ‘스파이웨어’로 불리며, 사용자의 온라인 활동 및 개인 정보를 감시하거나 원하지 않는 광고를 심어놓는 유형의 프로그램을 의미한다. 블루코트 조사 결과 잠재적 유해 소프트웨어는 전통적인 멀웨어 대비 높은 비중을 차지하고 있으며 특히 모바일 환경의 경우 정크 모바일 앱이 꾸준히 증가하고 있는 것으로 나타났다. 이러한 유형의 모바일 애플리케이션은 의심스러운 유틸리티를 포함하고 있으며 광고를 통해 모바일 기기에 유입되거나 사회공학적 기법의 공격을 통해 의도하지 않은 설치가 이루어지도록 설계되어 있다.

3. 정보 유출 - 대부분의 사람들은 자신의 모바일 기기에 설치된 애플리케이션에 의해 24시간 감시 및 리포팅이 이루어지고 있음을 인지하지 못한다. 유출되는 정보의 대부분은 휴대폰 운영체제 버전, 제조사, 구동되고 있는 애플리케이션 및 브라우저 등의 사소한 내용들이지만, 대부분의 사용자는 기기에서 어떤 데이터가 발송되고 있는지 확인할 수 있는 시스템 툴을 보유하고 있지 않다는 점이 지적됐다. 일반적으로 안드로이드와 iOS 모두 ‘사용자 에이전트(User Agent)’ 프로그램에서 데이터를 개방하도록 설정되어 있다.

앞으로의 모바일 보안 전망

모바일 기기의 사용은 앞으로 더욱 더 확산될 전망이다. 블루코트는 모바일 디바이스 확산을 전제로 아래와 같은 모바일 보안 전망을 제시했다.

1. 모바일 결제 시스템 - 모바일 결제 시스템이 확산되고 있으며, 비접촉 결제 등의 서비스를 위한 새로운 보안 기능, 즉 생체 인식 및 2채널 인증 등의 보안 장치가 증가할 전망이다.

2. 전통적인 PC와 모바일 플랫폼의 지원 - 모바일 기기의 취약점이 실제로 사이버 공격에 사용되고 있는 사례가 증가하고 있다. 이러한 기기들의 경우 대부분 OS 업데이트를 받지 않은 것으로 조사되고 있는 만큼 전통적인 PC와 모바일 플랫폼을 모두 지원하는 보안 솔루션들이 시장에서 주목 받을 것으로 예상된다.

3. 기기 취약성을 해결하기 위한 OTA 업데이트 - 모바일 통신 사업자 및 기기 제조업체들은 이미 기기 취약성을 해결하기 위해 OTA 업데이트를 서두르고 있다. 그러나 모바일 시장이 성숙기에 접어들기까지 어느 정도 시간이 소요될 것으로 예상된다.