금융악성코드, 지난해 4분기에 집중 배포 ... 전년비 100만개 변종 발견

아주경제 장윤정 기자 = 지난해 금융관련 악성코드가 전년 대비 2배 이상인 100만건 이상 증가했다. 

특히 지난해 4분기에 금융관련 악성코드가 집중 유포된 것으로 나타났다.

트렌드마이크로는 '금융악성코드 분석보고서'를 통해 2012년 금융악석코드가 50만 건에서 2013년에는 100만 건으로 2배 가량 증가했다고 1일 밝혔다. 

전년 대비 100만개 이상 늘어난 셈이다. 
 

2013년 분기별 발견된 악성코드 Top 3

모바일 악성코드 상당부분은 금융악성코드로 판별됐으며 블랙마켓에서 대부분 유포되고 있다. 또 거의 정상적인 앱에 악성코드를 유입, 리패키징하고 배포되는 것으로 확인됐다. 

모바일 악성코드는 프리미엄 서비스 어뷰저, 애드웨어, 데이터 스틸러 순서로 대량 발견된다. 

프리미엄 서비스 어뷰저(Premium Service Abuser)는 무료로 다운받았다가 사용자 모르게 유료로 전환되는 앱이며 애드웨어(Adwarer)는 사용자 모르게 프로그램을 설치하고, 자동 동작(광고 팝업 출력 등)하는 악성코드다. 데이터 스틸러(Data Stealer)는 사용자 모르게 모바일 내 정보를 수집하는 앱을 말한다. 

금융 악성코드 분석 결과에 더해, 트렌드마이크로는 2013년 국가를 대상으로 한 사이버 공격 대상 리스트를 발표했다. 흥미로운 점은 해당 리스트에는 한국이 포함되어 있다는 점이다. 
 

2013년 사이버 공격 주요 대상 국가

국가를 대상으로 한 사이버 공격은 주로 정부를 대상으로 한 공격이 주를 이루었으며, IT, 군사, 항공 등 다양한 대상을 바탕으로 공격이 이뤄지고 있다. 한국은 봇넷 C&C 서버 보유 국가 리스트에도 2013년 분기별 톱 10 리스트에 포함되어 있다. 

보안전문가들은 "모바일 악성코드의 중심이 금융정보 탈취로 이동하고 있다"며 "금전을 노린 금융악성코드에 대비해야한다"고 지적했다.