안랩 "지난해 발견된 인터넷뱅킹 악성앱 1440건"

[이데일리 이유미 기자] 2013년 한 해동안 발견된 모바일 뱅킹 관련 악성앱은 1400건이 넘으며 사용자를 쉽게 속이기 위해 더욱 교묘하고 정교한 형태로 변화했다.

안랩(053800)은 지난해 한 해 동안 발견된 스마트폰 뱅킹 악성 앱의 진화 추세를 분석해 27일 발표했다.

안랩의 내부 집계 결과, 사용자의 금융정보를 노려 금전 피해를 발생시키는 인터넷 뱅킹 관련 악성 앱(이하 뱅킹 악성 앱)은 2013년부터 본격적으로 발견되기 시작해 총 1440건이 수집됐다. 특히 지난해 하반기에만 발견된 뱅킹 악성 앱은 1384건으로 상반기 56건에 비해 약 25배(24.7배) 증가했다. 형태별로는 단순 피싱 사이트로 연결하는 초기형태에서 공인인증서 탈취, 정상 은행 앱을 악성 앱으로 교체하는 형태로 진화했다.

연초에 발견된 뱅킹 악성 앱은 스미싱 문자 내 URL을 접속하거나, 구글 플레이 공식 마켓에 등록된 악성 앱을 설치해 실행하면 피싱 사이트로 접속되는 형태가 주로 발견됐다. 이 피싱 사이트에서 사용자가 무심코 자신의 금융정보를 입력하게 되는 것이다.

3월부터는 피싱 사이트로 이동하는 형태는 감소하고 공인인증서 파일을 탈취하는 악성코드가 다량 발견되기 시작했다. 해당 형태의 악성코드는 공인인증서뿐만 아니라 메모, 사진 파일도 함께 탈취했다. 이는 사용자가 스마트폰 내에 메모나 사진으로 저장해둔 금융 정보를 탈취하기 위한 것으로 추정된다. 또 소액결제를 노리는 악성 앱이 더 많이 유포됐다.

2013년 중반부터는 모바일만의 특성을 이용한 악성 앱이 발견되기 시작했다. 5월초부터 정상적인 은행 앱을 삭제하고 악성 앱을 설치하는 ‘뱅쿤(Bankun)’ 류의 악성 앱이 본격적으로 발견됐다. 이때 발견된 악성 앱은 사용자의 금융 정보를 탈취하는 다른 악성 앱을 추가로 설치하는 기능을 가졌다.

8월에 발견된 악성 앱은 사용자 스마트폰에 설치된 금융사 별 뱅킹 앱을 확인한 후 해당 뱅킹 앱에 맞는 피싱 앱만 다운로드했다. 이런 방식으로 악성 앱의 용량을 줄여 쉽게 유포했을 뿐만 아니라, 모바일 백신에 감지될 확률도 줄였다.

12월부터는 모바일 백신 프로그램 업데이트를 사칭한 스미싱을 보내고, 사용자가 해당 URL을 클릭하면 유명 백신 프로그램과 유사한 아이콘의 악성 앱이 발견됐다.

스미싱을 포함한 모바일 뱅킹 악성코드로 인한 피해를 줄이기 위해 사용자는 △문자 메시지나 SNS(소셜네트워크서비스)에 포함된 URL 실행을 자제하고 △모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 사용자들은 △‘알 수 없는 출처(소스)’의 허용 금지 설정을 해두어야 하며 반드시 정상 마켓을 이용해야 한다. △소액결제 차단 혹은 결제금액 제한 △스미싱 탐지 전용 앱을 설치하는 것도 좋은 방법이다.