전 세계 모바일 악성코드 10만개 이상 발견
2013-08-21 11:28
아주경제 장윤정 기자= 지난 6월말까지 전 세계 모바일 악성코드가 10만개 이상 발견됐다. 이는 지난해 연말 약 4만6445개에 비하면 급격히 증가한 수치다.
카스퍼스키 랩은IT 보안 이슈와 동향을 분석한 '2013년 2분기 IT 위협 분석 리포트'를 통해 이같이 발표했다. 보고서에 따르면, 2분기에는 모바일 악성 코드의 수량과 복잡도 모두가 통계 상으로 가장 두드러지는 분야로 소개됐다. 모바일 플랫폼을 대상으로 악성 코드를 개발하는 범죄자뿐만 아니라 모바일 악성 코드의 기능과 그 성능 또한 진보하고 있다. 더불어 디지털 화폐인 비트코인의 불법적인 수집 및 절도를 위한 사이버 범죄자의 활동이 활발해 지고 있었으며 디지털 화폐의 가치 또한 급격한 증가를 보였다.
카스퍼스키 랩의 제품들은 지난 2분기에 총 9억8305만1408개의 보안 위협을 탐지하고 이를 처리했다. 웹 기반 공격은 5억7715만9385개 차단됐고 사용자의 컴퓨터에서 4억60만4327개의 악성 프로그램이 차단됐다. 모바일 악성코드는 지난 6월 30일 현재 2012년 말 4만6445개에 비해 급증한 총 10만386개 발견됐다.
2 분기에 백도어는 32.3%의 점유율로 가장 많은 유형을 차지했고, 뒤이어 SMS-트로이목마(27.7 %), 기타 일반 트로이목마(23.2 %)의 순서로 나타났다.모바일 악성코드 사이버 범죄자는 복합적인 기능을 가진 프로그램을 만들어 분석하기 힘들도록 난독화 기술을 적용하고 있으며 이를 통해 다양한 방법으로 불법적인 사업을 하고 있다. 또 신종 모바일 악성 코드는 감염된 기기에 추가적으로 악성 코드를 다운로드하고 설치, 사용자의 기기에서 많은 양의 데이터를 탈취하여 빼낼 수 있다. 안드로이드 기반 악성 코드의 기능은 대부분의 다른 모바일 플랫폼용 악성 코드와 유사하게 시작했지만 현재는 윈도우 기반의 PC와 동등할 정도로 그 기능이 진화하고 있다고 이 회사측은 밝혔다.
또 2분기에 가장 주목할만한 새로운 경향은 비트코인을 모으는 악성 코드를 만드는 사이버 범죄의 증가다. 비트코인은 P2P인프라를 바탕으로 별도의 중앙 은행이 없이 운영되며 금융 거래를 익명으로 할 수 있게 설계된 디지털 통화다. 지난 4월에 카스퍼스키 랩은 사이버 범죄자가 비트코인 마이닝(채굴)을 위한 악성 코드를 스카이프를 통해 배포하는 것을 발견했다. 이후 피싱 이메일을 사용해 가장 유명한 비트코인 거래 사이트인 MtGox의 가짜 웹사이트로 유도하는 사례가 발견되는 등 비트코인을 이용한 사이버범죄에도 주의해야한다고 카스퍼스키 랩측은 강조했다.