모바일뱅킹 악성 앱 1440건 달해

사용자의 금융정보를 노리는 인터넷뱅킹 관련 악성 앱이 지난 한 해 동안 20배 이상 늘어난 것으로 조사됐다. 정보보안기업 안랩이 27일 발표한 ‘2013 모바일 악성 앱 변천사’에 따르면 뱅킹 악성 앱은 지난해 하반기에만 1384건이 발견돼 상반기(56건)보다 약 25배 증가했다.

악성 앱 작동 방식도 갈수록 진화했다. 지난해 1∼2월에 발견된 뱅킹 악성 앱은 주로 스미싱 문자 내 인터넷주소(URL)를 접속하거나 마켓에 등록된 악성 앱을 설치하도록 유도해 피싱사이트로 접속하게 하는 방식이 다수였다. 그러나 3월부터는 공인인증서 파일을 탈취하는 악성코드가 다량 발견됐고 5월부터는 정상 은행 앱을 삭제하고 악성 앱을 설치하는 ‘뱅쿤’류가 많았다.

지난해 하반기 발견된 악성 앱 형태는 더 교묘해졌다. 6월에는 ‘알림’ 형태의 악성 앱이 창궐해 ‘새로운 업데이트가 있습니다’라는 문구의 알림을 띄워 악성 앱 설치를 유도했다. 연말에는 모바일 백신 프로그램 업데이트를 사칭한 스미싱 문자를 보낸 뒤 유명 백신 프로그램과 유사한 아이콘의 악성 앱을 다운로드 받게 하는 지능형 악성 앱이 등장했다. 안랩은 “문자 메시지나 소셜네트워크서비스(SNS)에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다”고 당부했다.

노용택 기자