3분기, 모바일 악성코드 공격 '극심'

[아이뉴스24 성지은 기자] 올 3분기 모바일 이용 조직 4분의 1 이상이 악성코드 공격을 경험한 것으로 나타났다.

포티넷 보안연구소 포티가드랩이 28일 발간한 '2018년 3분기 글로벌 위협 전망 보고서'에 따르면, 조직의 4분의 1 이상이 모바일 악성코드 공격을 경험했고 이들 대다수가 안드로이드 운영체제(OS)를 사용했다.

전체 악성코드 공격의 14%는 안드로이드와 연관된 반면, 전체 위협 중 단 0.0003%만이 애플 iOS를 타깃했다. 사이버 범죄자들은 모바일 기기가 침투하기 용이한 타깃이라는 점을 알고 이를 악용하고 있다는 게 포티가드랩 측 설명이다.

특히 개인이 소유한 스마트 기기로 회사 업무를 보는 BYOD(Bring Your Own Device) 환경이 확산되면서 모바일 기기를 대상으로 한 보안 위협이 커지고 있다. 아울러 대규모 연말 쇼핑 시즌이 다가오면서 모바일 쇼핑객을 대상으로 한 보안 위협도 부상하고 있다.

보고서에 따르면, 사이버 범죄자들은 끊임없이 신종 공격 도구를 개발했다. 악성코드 변종은 43% 증가했고, 악성코드 변종군은 약 32% 증가했다. 이에 따라 기업에서 일일 탐지하는 악성코드 수는 62%상승했다. 이 같은 추세에 맞춰 고유 익스플로잇(취약점 공격도구)도 약 10% 증가했고, 기업당 익스플로잇 탐지 수는 37% 늘었다.

기업당 감염 일수는 7.6일에서 10.2 일로 34% 증가했지만, 악성코드 배포 등에 악용되는 좀비PC 네트워크 '봇넷' 탐지 지수는 단 2 % 상승했다. 이는 봇넷이 보다 정교해지고 탐지·제거가 어려워지고 있다는 의미로 해석된다.

사용자 PC 등 기기를 악성코드에 감염시켜 암호화폐 채굴에 동원하는 '크립토재킹'은 여전히 기승을 부렸다. 또 암호화된 트래픽이 전체 네트워크 트래픽의 72% 이상을 차지하면서, 기존 보안 솔루션으로 악의적인 활동을 분석하기 어려워졌다. 악성코드를 암호화해 트래픽에 숨겨서 배포해도 이를 분석하기 어려워졌다는 의미다.

필 쿼드 포티넷 정보보호최고책임자(CISO) 는 "이전에는 랜섬웨어가 기승을 부렸지만, 최근에는 크립토재킹, 모바일 악성코드, 공급망 공격 등이 확산되고 있다"며 "사이버 공격자들은 새로운 위협을 지속적으로 통합하고 더 빠르고 확장가능한 방식을 활용하고 있다"고 우려했다.