모바일 보안 위협 지속 증가 - 지난해 3배

보안업체 안랩이 발표한 'ASEC리포트'의 PC·모바일 보안위협 트렌드에 따르면 올해 상반기 안랩의 모바일 백신 V3 모바일에 진단이 추가된 모바일 악성코드는 총 67만여건이었다고 합니다. 이는 지난 1년간 접수된 모바일 악성코드 26만건의 2배가 넘는 수치입니다.

특히 올해는 정보를 유출하거나 소액의 금액을 빼가는 유형의 트로이목마 악성코드가 가장 많이 발견되었는데, 다양한 유료 앱을 무료로 설치할 수 있는 것처럼 돼 있어 앱을 다운로드했지만 실행은 되지 않고 악성코드만 설치되는 경우가 많다고 합니다.

아래가 정형적인 악성코드 공격방식입니다.

1. 공격자는 자신이 가지고 있는 개인정보를 바탕으로 대상을 골라 외식·영화 무료 쿠폰 등을 가장해 특정 인터넷주소(URL)가 포함된 문자메시지(SMS)를 발송

2. 피해자가 이를 클릭하면 악성코드가 자동 설치

3. 이후 공격자는 미리 가지고 있는 개인정보를 이용해 소액결제를 시도

4. 이 과정에서 인증문자(OTP, One-Time Password)를 가로채 결제를 마무리하는 방식으로 진행

또 국내 스마트폰 사용자를 노린 다양한 유형의 악성코드가 지속적으로 발견되고 있는데, 지난 2012년 10월 국내 스마트폰 사용자를 대상으로 한 악성코드인 '체스트'가 처음 발견된 후 다양한 유형의 악성코드가 지속적으로 발견되고 있다고 하니 수상한 메시지내의 링크를 클릭하지 말고 메시지를 삭제하는게 최선입니다.