네트워크 보안 솔루션 업체 포티넷 코리아(사장 최원식)가 2013년 1월 1일부터 12월 31일까지 조사한 결과를 바탕으로 2013년 보안 위협 동향 보고서를 발간했다.

▶ 모바일 악성코드는 안드로이드 악성코드가 압도적 1위

2013년은 모바일 기기에 대한 악성코드의 활동이 왕성한 한 해였다. 포티넷의 포티가드랩에 따르면, 안드로이드 플랫폼은 전체 모바일 악성코드 감염 OS 중 96.5%를 차지하면서 악성코드 개발자들이 가장 많이 공격대상으로 선택한 플랫폼으로 드러났다. 감염된 전체 OS 중 3.45%를 차지한 심비안(Symbian)이 그 뒤를 이었으며, iOS, 블랙베리, 팜OS(PalmOS), 윈도우 모두 합산하여 1% 미만으로 나타났다.

포티가드랩의 액실 애프브릴(Axelle Apvrille) 수석 모바일 안티바이러스 연구원은 “사내 네트워크에 모바일 기기의 접근을 허용하고자 하는 보안정책을 준비 중인 시스템 관리자에게 안드로이드를 타깃으로 하는 악성코드의 급속한 증가는 확실히 우려되는 문제”라며, “포티가드랩은 작년 한 해 동안 1,800여 개의 신규 바이러스군을 탐지했으며, 주요 바이러스군은 구글의 안드로이드 플랫폼을 타깃으로 하고 있다”라고 밝혔다.

그는 이어 “안드로이드 악성코드의 증가율은 느려지기는커녕 오히려 가속화되고 있으며, 이를 살펴봤을 때 2014년에도 여전히 상황이 좋지 않을 것이라 예상된다. 안드로이드 기반 기기를 구매하고 인터넷을 접속하는 사람들이 늘어날수록 공격자들에게 더 많은 침투 기회를 주게 된다”고 덧붙였다.

심비안과 같은 비 안드로이드 플랫폼에 대한 공격은 줄어든 반면에 안드로이드 플랫폼은 공격 대상 1순위가 되었다. 손전등 애플리케이션과 같은 일반적인 애플리케이션 내부에 숨어서 함께 다운로드되는 안드로이드 악성코드 NewyearL.B는 지속적으로 수백만 대의 기기를 감염시켰고, 작년 가장 득세한 모바일 악성코드군이었다. 모바일 기기 사용자가 아무것도 모르고 최신 게임, 애플리케이션을 실행하는 동안 공격자는 사용자의 주요 개인정보를 탈취해간다. 감염된 기기의 사용자는 집요한 광고에 시달리게 되고, NewyearL.B는 시스템 아이콘 추가삭제 기능, 외부기억장치 콘텐츠 변경, 삭제 기능을 탈취해 악용할 수 있게 된다. 안드로이드 악성코드의 확산 또한 필연적으로 가속화된다.

▶ 가장 많이 확산된 봇넷, 제로액세스(ZeroAccess)

2013년 초 포티가드랩은 제로액세스(ZeroAccess) 봇넷의 관리자들이 얼마나 체계적으로 주간 만 여 건 이상의 감염을 전파하는지 보고한 바 있다. 관련 업계 연구자들은 제로액세스의 배후가 감염 시도에서 투자한 만큼 금전적 수익을 벌어들였다고 판단했다.

포티가드랩 리차드 헨더슨(Richard Henderson) 보안 전략가는 “기존의 사이버 범죄자들과 마찬가지로 제로액세스 개발자는 합법적인 사업체를 모방하여 운영함으로써 다양한 방식으로 수익을 창출해내는 데 성공했다”라며, “포티가드랩은 제로액세스 32비트 및 64비트 버전이 가짜 링크, 검색 엔진 감염, 비트코인 채굴 목적으로 사용된 사례를 발견한 바 있다. 작년에 비트코인의 가치가 급격히 상승하면서 제로액세스 공격코드를 보유하고 있는 공격자들이 피해자들로부터 막대한 이익을 탈취해냈을 가능성이 높다”고 밝혔다.