모바일 악성코드는 안드로이드 악성코드가 '압도적 1위'

아주경제 장윤정 기자 = 모바일 악성코드는 안드로이드 악성코드가 압도적 1위를 차지한 것으로 나타났다.
특히 지난해에는 모바일 악성코드의 공격이 그 어느 때보다 극심한 한해였던 것으로 조사됐다. 

포티넷은 4일 자사의 포티가드랩(FortiGuard)에서 지난해 1월 1일부터 12월 31일까지 조사한 결과를 바탕으로 발간한 2013년 보안 위협 동향 보고서를 통해 2013년 10대 모바일 악성코드군, 10대 봇넷, 10대 스팸 발송 국가 및 10대 악성코드군을 발표했다. 

포티넷의 '포티가드랩'에 따르면, 안드로이드 플랫폼은 전체 모바일 악성코드 감염 OS 중 96.5%를 차지하면서 악성코드 개발자들이 공격대상으로 가장 많이 선택한 플랫폼으로 드러났다. 감염된 전체 OS 중 3.45%를 차지한 심비안(Symbian)이 그 뒤를 이었으며, iOS, 블랙베리, 팜OS(PalmOS), 윈도 모두 합산해 1% 미만으로 나타났다.

심비안과 같은 비 안드로이드 플랫폼에 대한 공격은 줄어든 반면에 안드로이드 플랫폼은 공격 대상 1순위다.

손전등 애플리케이션과 같은 일반적인 애플리케이션 내부에 숨어서 함께 다운로드되는 안드로이드 악성코드 NewyearL.B는 지속적으로 수백만 대의 기기를 감염시켰고, 작년 가장 득세한 모바일 악성코드군이었다.

2013년 전체 모바일 악성코드 감염 OS

모바일 기기 사용자가 아무것도 모르고 최신 게임, 애플리케이션을 실행하는 동안 공격자는 사용자의 주요 개인정보를 탈취해 간다. 감염된 기기의 사용자는 집요한 광고에 시달리게 되고, 'NewyearL.B'는 시스템 아이콘 추가ž삭제 기능, 외부기억장치 콘텐츠 변경ž삭제 기능을 탈취해 악용할 수 있게 된다. 안드로이드 악성코드의 확산 또한 필연적으로 가속화된다.

액실 애프브릴 연구원은 “사이버 범죄자들은 타깃으로 하는 모바일 기기에 침투시킬 목적으로 매일같이 수천만 개의 변종 악성코드를 개발해내기 위해서 많은 노력을 기울인다”고 전했다.
 

2013년 포티가드랩에 보고된 10대 모바일 악성코드군

또 포티넷의 조사에 의하면 가장 많이 확산된 봇넷은 '제로액세스(ZeroAccess)'인 것으로 나타났다. 
관련 업계 연구자들은 제로액세스의 배후가 감염 시도에서 투자한 만큼 금전적 수익을 벌어들였다고 판단했다.

이어 최다 스팸 발송 국가는 인도로 조사됐다. 

포티가드랩에서 낸 통계에 따르면, 2013년 조사된 전체 스팸메일 중 과반수가 동유럽과 러시아에서 발송되었으며, 10위권에 드는 국가들이 모두 전세계에 고루 분포되어 있다. 한국은 10위권 밖이다. 
 

2013년 포티가드랩에 보고된 10대 봇넷

또 악성코드계의 최고 강자는 '제우스(Zeus)'로 드러났다. 
컴퓨터 악성코드 중에서는 트로잔(Trojan) 바이러스 제우스(Zeus)가 맹활약했는데, 제우스는 지난 2007년 처음 컴퓨터에 나타난 이후로 제우스의 수많은 변종 악성코드를 이용해 무고한 피해자들로부터 금전을 탈취하는 사건이 발생했다.

리차드 헨더슨 보안 전략가는 “포티가드랩은 제로액세스 32비트 및 64비트 버전이 가짜 링크, 검색 엔진 감염, 비트코인(Bitcoin) 채굴 목적으로 사용된 사례를 발견한 바 있다"며 '작년에 비트코인의 가치가 급격히 상승하면서 제로액세스 공격코드를 보유하고 있는 공격자들이 피해자들로부터 막대한 이익을 탈취해 냈을 가능성이 높다”고 밝혔다.