[미디어잇 노동균] 2015년 모바일 기기 사용자를 노린 악성 코드의 수가 2014년 대비 3배 증가한 것으로 나타났다. 특히 지난해에는 랜섬웨어를 비롯해 감염된 기기의 관리자 권한을 탈취하는 악성코드 및 금융거래 악성코드를 포함한 ‘데이터 스틸러(Data Stealer)’가 가장 위험했던 위협으로 꼽혔다.

카스퍼스키랩은 자사의 안티 맬웨어(Anti-Malware) 연구 그룹이 작성한 연간 보고서를 통해 2015년 한 해 동안 88만4774개의 신종 모바일 악성코드를 탐지했다고 밝혔다. 이는 2014년 29만5539개에 비해 약 3배 증가한 수치다.

신종 모바일 뱅킹 트로이목마의 개수는 7030개로 2014년 1만6586개보다 감소했으나, 대신 2014년보다 5배 증가한  9만4344명의 사용자가 모바일 랜섬웨어의 공격을 받은 것으로 조사됐다.

카스퍼스키랩은 자사 모바일 제품 사용자 중 2014년과 2015년 사이에 랜섬웨어 공격을 받은 비율이 1.1%에서 3.8%로 늘어난 것으로 집계했다. 모바일 랜섬웨어의 공격은 전 세계 156개 나라에서 감행됐고, 독일 및 카자흐스탄이 가장 많은 공격을 받은 지역으로 꼽혔다.

슈퍼 유저 접근 권한 또는 루트 접근 권한을 획득할 수 있는 기능을 갖춘 악성코드도 지난해 기승을 부렸다. 지난 2011년부터 발견된 이러한 유형의 악성코드는 지난해 사이버 범죄자들 사이에서 인기가 높았고, 이러한 추세는 올해도 계속될 가능성이 크다고 회사 측은 전망했다.

한편, 모바일 뱅킹 악성코드의 경우 사용자 기기에 침투한 후 정상적인 은햅 웹 페이지와 온라인 결제 앱을 가짜 앱으로 덮어씌우는 등 동작 기법 자체는 예전과 같지만, 활동 범위가 많이 늘어났다. 이전에는 악성 앱을 이용해 특정 국가의 한 두개 금융 기관만을 공격할 수 있었지만, 이제는 하나의 악성코드만으로 여러 국가의 수십개 은행 고객들을 공격할 수 있게 됐다고 보고서는 강조했다.

이창훈 카스퍼스키랩코리아 지사장은 “사이버 범죄자가 이용자로부터 돈을 갈취하기 위한 방법은 더욱 정교해지고 있다”며 “모바일을 안전하게 보호하려면 믿을 만한 안티바이러스 솔루션에 관심을 가져야 하며, 미리 위협을 막으려고 노력하는 것이 감염 후 손해를 입는 것보다 훨씬 낫다는 것을 명심할 필요가 있다”고 말했다.

노동균 기자 saferoh@chosunbiz.com