Skip to content

2013 보도자료

2분기 위협보고서 발표 - 안드로이드 보안 문제 심각, 온라인뱅킹 악성코드 증가

등록일 : 2013-08-12

한국 보안 위협 높아... 보안 인식 재고 시급

트렌드마이크로가 매 분기별 발표하는 보안 위협 보고서에서 올해 2분기 특징으로 안드로이드 보안 취약성이 온라인뱅킹 위협을 증가시키고 있으며, 저렴한 악성코드 툴킷의 보급이 급증하면서 악성코드 공격에 의한 온라인뱅킹 위협이 더욱 심각한 것으로 나타났다.

한국트렌드마이크로는 ‘2013년 2분기 보안 위협 보고서’를 발표하며 안드로이드 스마트폰이 급속도로 보급되면서 해커들의 주요 공격 대상에 놓여있으며, 안드로이드용 악성 애플리케이션(앱)이 올해 2분기에 71만 8000건까지 증가했다고 밝혔다.

이는 지난 1분기에 발견된 악성 앱 50만 9000건보다 크게 증가한 수치다. 악성 앱들이 35만 건에 도달하기까지 3년이 소요되었던 데 반해 최근에는 단 6개월만에 35만건 이상 증가했다. 이러한 증가 추세로 올 연말까지 악성 앱의 개수가 100만 개를 초과 기록할 가능성이 있는 것으로 나타났다. 이는 10여 년에 걸쳐 발생된 PC 악성코드의 수를 훨씬 빠른 속도로 따라잡고 있는 것이다.

트렌드마이크로 JD Sherry 부사장은 “안드로이드 네트워크의 시스템적 문제와 안드로이드 네트워크의 구조적 단절로 인해 사용자들이 적시에 패치를 적용하는 데 어려움이 따르고 있다”며 “어떤 경우에는 사용자들이 보안 패치를 제조사 및 통신사로부터 전혀 제공받지 못할 때도 있다”고 밝혔다.

보고서에 따르면, 현재 미국 내 모든 안드로이드 스마트폰과 태블릿의 약30%에만 보안 프로그램이 탑재돼 있으며, 대다수의 안드로이드 기기는 보안 위협에 노출돼 있다.

보고서는 또 안드로이드 기반의 온라인뱅킹 위협이 크게 증가하고 있다고 경고했다. 실제로 이전 분기 대비 악성코드로 인한 감염이 29% 증가한, 11만 3000건에서 14만 6000건의 온라인뱅킹 감염이 보고됐다.
특히 한국의 온라인뱅킹 보안에 대한 인식 재고 필요성을 강조하면서, 감염된 컴퓨터의 HOSTS 파일을 수정해 한국의 특정 은행 고객들을 피싱 사이트로 유도하는 온라인뱅킹 악성코드가 발견됐다고 밝혔다.

한국은 ‘악성 URL 호스팅 국가’ 순위에서 5위를 기록(2.6%), 1위인 미국(25.9%), 2위 독일(3.24%), 3위 중국(3.16%), 4위 네덜란드(3.13%)의 뒤를 이었다. 또 ‘봇넷 C&C 서버가 가장 많이 탐지된 국가’에서는 1위 미국 (24.05%), 2위 호주(5.15%)의 뒤를 한국이 3위(3.38%)로, 중국(3.02%)과 독일(2.87)이 각각 4, 5위를 기록했다.

한편, 악성코드 제조용 툴킷 판매 방식이 진화하면서 인터넷 사용자가 앞으로 직면하게 될 위협은 더욱 증가하고 있다고 보고서는 내다봤다. 정교한 악성코드 공격 도구 두 개가 하나의 패키지로 제공되고, 무료 또는 번들 가격 체계로 판매돼 해커들이 소스코드를 확보하기가 더 쉬워졌다.

▶보고서 전문 보기(PDF): http://www.trendmicro.co.kr/cloud-content/kr/pdfs/support/rpt-2q-2013-trendlabs-security-roundup-kr.pdf
▶보고서 관련 블로그 보기: http://www.trendmicro.co.kr/kr/support/blog/mobile-threats-in-full-throttle/index.html

▲안드로이드와 PC 위협의 유형 연대표


Connect with KR on