[디지털데일리 이종현기자] 사용자 은행 계정의 자격증명과 금전 탈취를 목적으로 하는 악성 소프트웨어(SW) 규모의 급격한 증가하는 추세다. 이용자 주의가 필요하다.
28일 카스퍼스키는 사용자 은행 계정의 자격증명과 금전 탈취를 목적으로 하는 악성 소프트웨어(SW) 규모의 급격한 증가를 탐지했다고 밝혔다. 2020년 1분기 동안 발견된 악성 SW는 4만2115개로 이는 2019년 4분기 대비 2.5배 더 높은 수치다.
모바일 뱅킹 트로이목마는 사이버 커뮤니티에 널리 알려진 위협이다. 대부분 모바일 뱅킹 계정에서 직접 자금을 탈취하는 데 이용된다. 합법적인 금융 애플리케이션(앱)처럼 보이지만 사용자가 진짜 뱅킹 앱에 접근하려 할 때 보안 자격 증명을 입력하면 공격자도 해당 개인정보에 접근할 수 있게 된다.
올해 1분기 동안 카스퍼스키에서 탐지한 뱅킹 트로이목마 악성코드군의 변종은 지난 18개월 동안 최고 수준을 기록했다. 또 해당 분기 모바일 위협 환경에서 뱅킹 트로이목마가 차지하는 비율도 3.65%로 증가했다.
카스퍼스키에 따르면 모바일 뱅킹 트로이목마의 공격을 받은 사용자 비율로 본 최대 피해 국가는 일본(0.57%)이었고 스페인(0.48%)과 이탈리아(0.26%)가 그 뒤를 이었다.
빅터 체비셔브 카스퍼스키 보안 전문가는 “사회적 거리두기와 이동 제한의 시기여서 모두가 전보다 빈번하게 모바일 기기를 사용하여 금융 서비스를 이용하고 있다. 원격으로 커뮤니케이션, 결제, 거래를 하려는 것”이라며 “이제 모바일 기기는 항상 가지고 다니며 사용하는 주요 도구이므로 이러한 모바일 의존도를 범죄자가 악용하지 못하도록 막아야 한다”고 강조했다.
카스퍼스키는 모바일 기기의 뱅킹 트로이목마 감염 위험을 줄이기 위해 ▲구글 플레이 공식 앱스토어와 같이 신뢰할 수 있는 출처를 통해서만 앱을 설치할 것 ▲악성 SW와 관련 작업으로부터 기기를 보호할 수 있는 ‘카스퍼스키 인터넷 시큐리티 포 안드로이드’ 등 보안 솔루션 사용 ▲루팅(탈옥) 과정 진행하지 말 것 등을 권고했다.