한국이 모바일 뱅킹 트로이목마 공격을 많이 받는 국가 2위로 조사됐다. 지난 분기 1위에서 2위로 내려오긴 했지만 여전히 모바일 뱅킹 사이버 공격이 높다.
카스퍼스키랩코리아(대표 이창훈)는 3분기 위협리포트를 발간하고 모바일 뱅킹 트로이목마 공격을 많이 받은 10개국을 공개했다. 1위는 호주였으며 2위는 한국이었다. 러시아, 키프로스, 체코, 오스트리아, 키르기스스탄, 불가리아, 루마니아, 우즈베키스탄 순이었다.
호주는 2분기 8위에서 1위로 올라섰다. 호주에서 모바일뱅킹 트로이목마 공격을 받은 사용자 비율은 0.14%에서 0.85%로 6배나 급증했다. 온라인 범죄자들이 ‘Trojan-Banker.AndroidOS.Agent.ad’를 본격적으로 사용한 탓이다. 해당 트로이목마는 호주 최대 규모 은행 온라인 뱅킹 시스템에 로그인하는 데 사용된 자격 증명을 훔친다. 사용자 신용 카드 정보(카드 소유자 이름, 카드 번호, CVV, 카드 만료일)도 훔치려고 시도한다.
2분기에는 1위였던 한국은 피해 발생률이 2.37%에서 0.4%로 6분의 1수준으로 떨어졌다.
카스퍼스키랩은 3분기 모바일 보안 제품에서 32만3374개 새로운 모바일 악성 코드를 탐지했다. 2분기와 비교 했을 때 약 10.8% 증가했다. 3분기 동안 150만개 이상의 알려진 악성 앱이 여러 모바일에 설치됐다. 이 수치는 전 분기보다 1.5배 증가했다.
모바일 악성 코드는 주로 피해자 스마트폰을 루팅하고 관리자 권한을 획득해 제거가 어렵다. 3분기는 이러한 유형의 트로이목마가 주요 모바일 악성 코드의 절반 이상을 차지했다.
이창훈 카스퍼스키랩코리아 대표는 “한국은 2분기보다 3분기에는 피해 발생률이 줄어들었지만 여전히 높은 보안 위험에 직면했다”며 “다양한 보호 기능을 가진 고품질의 보안 제품을 사용해야 한다”고 말했다.
김인순기자 insoon@etnews.com
