안녕하세요. 이호스트 IDC사업부 입니다.
최근에 지난해부터 신종 모바일 악성코드가 큰 화제가 되고 있습니다.
램섬웨어 급증과 더불어 악성코드 증가로 인한 보안에 대한 염려만 커져가고 있습니다!
"2015년에 신종 모바일 악성코드 3배 이상 증가…랜섬웨어 급증!" 라는 제목으로 포스팅을 준비하였습니다.
[디지털데일리 이유지기자] 카스퍼스키랩은 지난해 모바일 기기 사용자를 노린 악성코드 수가 지난해에 비해 3배 이상 증가했다고 15일 밝혔다.
회사측에 따르면, 2015년에 탐지한 신종 모바일 악성코드는 88만4774개다. 2014년 29만5539개에서 크게 증가했다. 신종 모바일 뱅킹 트로이목마의 개수는 7030개로 2014년의 1만6586개보다 줄었다.
또한 9만4344 명의 사용자가 모바일 랜섬웨어의 공격을 받았는데, 이 수치는 2014년(1만8478명)에 비해 5배 증가했다. 카스퍼스키랩은 지난해를 ‘랜섬웨어의 해’였다고 밝혔다.
모바일 기기가 랜섬웨어 앱에 의해 감염되면, 해당 악성 앱은 사용자가 불법 행위를 저질렀다는 팝업 메시지로 기기를 차단한다. 기기의 잠금을 해제하기 위해서는 12달러에서 100달러에 이르는 비용을 지불해야 한다.
모바일 랜섬웨어의 공격은 156개의 나라에서 감행됐으며 러시아, 독일 및 카자흐스탄이 가장 많은 공격을 받았다. 모바일 랜섬웨어 중에서는 Trojan-Ransom.AndroidOS.Small 악성코드와 그 변종 악성코드인 Trojan-Ransom.AndroidOS.Small.o가 러시아와 카자흐스탄에서 가장 활발했다. Small.o는 작년에 카스퍼스키랩이 탐지한 모든 모바일 랜섬웨어 중 가장 널리 퍼진 악성코드로 나타났다.
변종 모바일 랜섬웨어의 개수 역시 3.5배 증가했다. 이는 범죄자가 협박을 통해 사용자로부터 돈을 갈취하는 것이 더 손쉬운 수단이라는 것을 알게 됐다는 증거이며, 2016년에는 더 많은 국가에서 다양한 모바일 랜섬웨어가 늘어날 가능성이 높다고 회사측은 경고했다.
카스퍼스키랩의 모바일 제품 사용자 가운데 2014년과 2015년 사이에 랜섬웨어 공격을 받은 이는 1.1%에서 3.8%로 증가했다.
한편, 2015년에 상위 20개의 트로이목마 중에서는 거의 절반이 모바일 기기에 성가신 광고를 보여주는 악성코드였던 것으로 분석됐다.
작년에 가장 널리 퍼진 트로이목마는 Fadeb, Leech, Rootnik, Gopro, Ztorg 등이다. 이들 트로이목마를 퍼뜨리기 위해 악성 웹 배너, 가짜 게임 및 공식 앱 스토어에서 게시된 합법적인 앱이 동원됐다.
이들 가운데 일부 앱은 슈퍼 유저 접근 권한 또는 루트 접근 권한을 획득할 수 있는 기능도 갖고 있었다. 이러한 권한은 공격자에게 공격 대상 기기에 저장된 정보를 마음대로 할 수 있는 능력을 부여한다.
해당 앱이 성공적으로 설치되면, 기기를 공장 초기화하더라도 악성 앱 삭제가 거의 불가능하게 된다. 트 접근 권한을 획득할 수 있는 모바일 악성코드는 2011년부터 발견됐으며, 작년에 사이버 범죄자들 사이에서 인기가 많았다.
모바일 뱅킹 트로이목마는 변종이 줄어들고 있긴 하지만 악성 기능은 더욱 복잡해진 것으로 나타났다. 동작 기법 자체는 동일하다. 뱅킹 악성코드는 사용자 기기에 침투한 뒤 정상적인 은행 웹 페이지와 온라인 결제 앱을 가짜 앱으로 덮어씌운다. 2015년에는 이러한 악성코드의 활동 범위가 크게 늘어났다.
이전에는 악성 앱을 이용해 특정 국가에 있는 한 두 개의 금융기관만을 공격할 수 있었으나 이제는 하나의 악성코드만으로도 여러 국가에 있는 수십개의 은행 고객들을 공격할 수 있다. 다수를 공격 목표로 삼은 악성 앱은 Acecard 트로이목마가 대표적이다.
카스퍼스키랩은 가장 치명적인 위협으로 랜섬웨어와 더불어 감염된 기기의 관리자 권한을 탈취하는 악성코드와 금융거래 악성코드를 포함한 데이터 스틸러를 지목했다.
이창훈 카스퍼스키랩코리아 지사장은 “사이버범죄자가 이용자로부터 돈을 갈취하기 위한 방법은 더욱 정교해 지고 있다. 작년에는 뱅킹 트로이목마와 랜섬웨어의 해였으며 애드웨어를 가장한 지능적인 악성코드가 기기를 감염시키는 데 널리 사용됐다. 범죄자가 기기의 슈퍼 유저 접근 권한에 더욱 관심을 가지는 것도 목격했다”며 “모바일을 안전하게 보호하려면, 믿을만한 안티바이러스 솔루션에 관심을 가져야 한다”고 강조했다.
<이유지 기자>yjlee@ddaily.co.kr
카스퍼스키 국제적인 안티 바이러스에서
1위를 차지하고 있는 세계 최고의 보안 솔루션 입니다!!
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
업계최초 국내 최고 스펙의 서버호스팅 (16Core)
C P U : Intel Xeon 8Core E5-2670 2.60GHz * 2 CPU
메모리: 24GB DDR3 Memory
하 드 : 1TB HDD or 128GB SSD
회 선 : 10 Mbps 기본 제공/1Gigabit Port 연결
Free KVM , Remote Reboot
Network , Resource Monitoring 월비용 : 무약정 160,000원
100% Network Uptime
24x7x365 기술지원
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
Q. 서버호스팅 중에서 코어 수 높은거 있나요?
A. E5-2670 2CPU 서버호스팅 제공드립니다. 16코어/ 32쓰레드 기반입니다.
Q. 서버호스팅 용도가 테스트 및 개발용도라서, 약정계약은 부담스러운데 무약정서비스 없나요?
A. 노예계약 12개월,24개월 하지 맙시다. 무약정 서비스로 제공됩니다.
Q. 메모리 올리는데 추가 요금이 얼마정도 되나요?
A. 서버호스팅에서 메모리 추가비용 부담없도록 한번에 24GB 메모리 장착 지원해드립니다.
Q. 회선 트래픽은 어떻게 계산되어 지나요?
A. 1G Dedicated Line 제공으로 계약은 기본 10 Mbps이며, 2,000GB 누적 트래픽 제공해드리
며, 월 30일 기준 TOP 5개 중에서 상위 2개 제외한 3개 대역폭의 평균값으로 제공됩니다.
저렴하고 고성능을 자랑하는 서버호스팅과
업계 최저가의 IT전산장비를 판매합니다.
서버,네트웍 새상품/중고장비, 인텔제온CPU
상담원하신다면 지금 연락바랍니다.
친절상담문의 : IDC사업부 070-7600-3095
(주)이호스트데이터센터
서버호스팅, 코로케이션, 보안관제, 방화벽, DDOS서비스
가산LG KIDC, 가산KT KIDC, 목동KT KIDC
친절상담문의 & 견적문의
070-7600-5513(3095) (IDC사업부)
*** 무료 보안 컨설팅 문의 ***
귀사의 서버에 보안침해를 경험하셨거나,
보안취약점 점검을 받아보시고자 하시는
고객사는 (이호스트IDC 고객을 포함한 타사 외부 서버를 보유한 고객대상)
언제든지 전화 및 메일 주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
보안취약성 점검을 위한 무상장비는 웹방화벽, IPS 무상 지원해드립니다.
http://www.ehostidc.co.kr
친절상담문의 & 견적문의
070-7600-5513(3095) (IDC사업부)
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
홍콩, 일본서버호스팅 보안 가이드. Apple 보안 업데이트 권고 (0) | 2016.03.18 |
---|---|
홍콩, 일본서버호스팅 보안 가이드. BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.03.18 |
올해 CISO가 주목해야 할 것은? ‘드론해킹·랜섬웨어’ (0) | 2016.03.16 |
최신 정보보호 트렌드 한눈에! ‘eGISEC 2016’ 16~18일 열려 (0) | 2016.03.14 |
서버호스팅, BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.03.14 |