시만텍 7大 공격수법 공개
보안 솔루션 전문기업 시만텍이 ‘최신 안드로이드 악성코드의 공격동기(Motivations of Recent Android Malware)’백서를 통해 안드로이드 스마트 기기를 노리는 7대 공격수법을 발표했다.시만텍은 시장조사기관 가트너의 자료를 인용, 전 세계 모바일 결제 사용자 수가 지난해보다 38.2% 증가한 1억4110만 명을 넘어서고, 규모 역시 75.9% 성장한 861억달러에 이를 것이라고 전망했다. 이에 따라 개인정보 보안 위협이 기하급수적으로 증가할 것이라고 내다보고 안드로이드 기반의 모바일 기기를 노리는 7대 공격수법과 실행 방식, 해커들의 금전적 이득을 취득 방법을 악성코드별 사례와 함께 밝혔다.
안드로이드 기기 해커들의 7대 공격방법에는 첫 번째, 공격자가 미리 등록한 프리미엄 요금제 번호로 사용자 몰래 주기적으로 SMS 메시지를 보내는 악성 앱을 개발 배포해 부당이익을 챙기는 프리미엄 번호 과금사기가 있다.
두 번째는 스파이웨어로 안드로이드 모바일 기기 사용자들의 SMS 메시지와 이메일, 통화내역 등을 빼돌리고 사용자 위치를 추적, 감시할 수 있는 악성 앱을 판매하는 것이다.
세 번째는 공격자들이 악성코드를 배포할 악의적 웹사이트를 만들고 검색엔진 최적화 알고리즘을 이용, 검색 결과 상위에 노출시킴으로써 사용자를 악성코드 유포 사이트로 유인하는 검색엔진 포이즈닝 수법이 있다.
네 번째는 공격자가 악성 앱을 통해 부정클릭이나 인위적 방문을 유도, 클릭당 일정 비율의 광고요금을 편취하는 방법이다.
다음으로, 공격자가 다운로드, 설치 횟수에 따라 과금되는 악성 앱을 개발해 제휴 사이트 배포 후 다운로드 건당 과금하는 것이 있다. 이 밖에도 특정광고를 띄우는 애드웨어, 악성코드로 휴대폰 모바일 거래 인증번호를 수신하는 모바일 거래 인증번호 탈취 등의 방법으로 해킹이 시도된다.
윤광택 시만텍코리아 이사는 “안드로이드 플랫폼을 겨냥한 모바일 악성코드는 아직 시작단계에 불과하지만 조만간 그 수와 고도화 측면에서 볼 때 큰 위협으로 대두될 수 있다”며 기업 및 개인 사용자들의 주의를 당부했다.
문영규 기자/ygmoon@heraldcorp.com