2023년 디지털 신분증과 전자문서 탈취 목적의 공격 대폭 증가 전망
모바일 보안위협, 정보 탈취형 멀웨어인 ‘인포스틸러’ 증가와 랜섬웨어까지 결합돼 공격
모바일 멀웨어, 서비스화 및 분업화로 다크웹 시장 체계적으로 형성 및 운영
[보안뉴스 김경애 기자] 전 국민이 사용하는 스마트폰을 노린 보안위협이 2023년 더욱 거세질 것으로 전망된다. 해커가 군침 흘릴만한 중요 정보가 가득하기 때문이다. 게다가 우리나라는 IT 강국답게 스마트폰에 탑재할 수 있는 ‘모바일 운전면허증’을 개발했다. 앞으로는 모바일 신분증으로 인해 신원확인 패러다임이 전환될 전망이며, 이로 인한 모바일 서비스는 더욱 확대될 것으로 보인다.
[이미지=utoimage]
행정안전부는 이보다 앞서 법원행정처와 협력해 작년 11월부터 가족관계증명서 등 가족관계등록사항별 증명서 22종에 대한 전자증명서 서비스를 시작한 데 이어, 국민들이 자주 발급받아 이용하는 부동산·법인 등기사항별 증명서 11종을 추가했다.
그러다 보니 해커가 눈독 들일만한 중요 정보도 가득하다. 기본적으로 모바일은 개인 한 명이 수많은 연락처와 이메일 정보, 사진, 동영상 등 개인정보를 저장하고 있다. 이러한 개인정보는 여기에서 그치지 않는다. 카카오톡, 텔레그램, 인스타그램, 트위터 등 각종 SNS 활동을 모바일에서도 활용할 수 있는 만큼 계정탈취를 노린 모바일 보안위협이 존재한다. 코로나19로 인한 원격근무 활성화도 모바일 보안위협이 더욱 거세질 요인으로 작용한다. 모바일에서 한글, 워드, PDF 등 파일 실행 문서를 열어보고 사용할 수 있는 환경은 해커를 더욱 자극한다.
이처럼 모바일에는 해커가 군침 흘릴만한 정보가 가득하다. 말 그대로 중요 정보가 산재돼 있는 셈이다. 특히, 주민등록등본, 건강보험료 납부확인서, 의무기록사본 등과 같은 민감한 문서들도 전자문서 형태로 발급받을 수 있는 서비스의 시행과 같은 모바일 기술의 발달은 눈치 빠른 해커들을 이동시킨다.
보안 전문 기업 이스트시큐리티는 2022년 주요 사이버 위협 동향 결산 및 회고 TOP 5와 2023년 사이버 위협 전망 TOP 5’에서 디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격을 꼽은 바 있다. 공격자는 전자문서 서비스의 시행 기조에 발맞춰 본인인증 패스(Pass) 앱과 모바일 신분증 앱을 위장한 악성 앱을 유포하기 시작했다. 이에 따라 2023년에는 디지털 신분증과 전자문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 보인다.
특히, 모바일 보안위협에서 주목되는 점은 첫째, 정보 탈취형 멀웨어인 ‘인포스틸러’의 증가다. 이를 활용한 공격자가 늘고 있는 것으로 공격자들은 탈취된 크리덴셜과 소셜 엔지니어링 기법을 조합해 고난이도 침해 공격도 성공시키고 있다. 보안 업체 액센추어(Accenture)가 발표한 보고서에 따르면 다크웹에서 인포스틸러의 광고가 크게 늘었다고 분석했으며, 훔친 크리덴셜을 거래하는 시장 역시 꾸준히 증가하는 중이라고 밝혔다. 여기에 더해 ‘다중인증에 대한 피로도를 높이는 공격’ 기법도 최근 사용하고 있어 피해가 계속해서 늘어날 것으로 전망했다.
국내 역시 ‘인포스틸러’ 악성코드가 꾸준히 활개를 치고 있다. 안랩 ASEC 분석팀에서 2022년 12월 5일 월요일부터 12월 11일 일요일까지 한 주간 수집된 악성코드 통계를 살펴보면 다운로더 44.3%에 이어 인포스틸러가 28.2%로 2위를 차지했다.
이처럼 모바일 보안위협을 노린 악성코드가 기승을 부리고 있다. 여기에 랜섬웨어까지 결합되면서 모바일을 노린 공격은 한층 거세질 것으로 보인다.
주목되는 두 번째는 모바일 멀웨어의 서비스화 및 분업화다. 이미 다크웹에선 모바일 멀웨어 시장인 인더박스(In the Box)가 2020년 5월부터 활발한 활동을 펼치고 있다. 모바일 멀웨어 시장으로서는 현재 다크웹에서 최대 규모로 인더박스를 통해 300곳 이상이 금융 기관의 사이버 공격을 받았고, 피해자는 43개국에서 발견됐다.
특히, 인더박스의 운영자들은 에얼리언(Alien), 케르베루스(Cerberus), 이맥(Emac), 하이드라(Hydra), 옥토퍼스(Octopus)와 같은 주요 모바일 멀웨어의 개발자들과 밀접한 관련이 있는 것으로 조사되고 있다. 인더박스에서 사이버 범죄자들은 주로 구독 형태로 멀웨어를 사용하고 있으며, 모바일 장비를 집중적으로 공격해 모바일 멀웨어 시장이 번성하고 있다는 게 보안전문가의 분석이다.
이미 모바일 이전에 자리를 잡은 다크웹 시장은 서비스화와 분업화로 완전한 시장체계를 구성하고 있다. 여기에 모바일 시장 역시 분업화와 서비스화로 보다 체계화된 시장이 형성되면서 모바일을 노린 보안위협은 급증할 것으로 전망된다.
[김경애 기자(boan3@boannews.com)]
모바일 보안위협, 정보 탈취형 멀웨어인 ‘인포스틸러’ 증가와 랜섬웨어까지 결합돼 공격
모바일 멀웨어, 서비스화 및 분업화로 다크웹 시장 체계적으로 형성 및 운영
[보안뉴스 김경애 기자] 전 국민이 사용하는 스마트폰을 노린 보안위협이 2023년 더욱 거세질 것으로 전망된다. 해커가 군침 흘릴만한 중요 정보가 가득하기 때문이다. 게다가 우리나라는 IT 강국답게 스마트폰에 탑재할 수 있는 ‘모바일 운전면허증’을 개발했다. 앞으로는 모바일 신분증으로 인해 신원확인 패러다임이 전환될 전망이며, 이로 인한 모바일 서비스는 더욱 확대될 것으로 보인다.
[이미지=utoimage]
행정안전부는 이보다 앞서 법원행정처와 협력해 작년 11월부터 가족관계증명서 등 가족관계등록사항별 증명서 22종에 대한 전자증명서 서비스를 시작한 데 이어, 국민들이 자주 발급받아 이용하는 부동산·법인 등기사항별 증명서 11종을 추가했다.
그러다 보니 해커가 눈독 들일만한 중요 정보도 가득하다. 기본적으로 모바일은 개인 한 명이 수많은 연락처와 이메일 정보, 사진, 동영상 등 개인정보를 저장하고 있다. 이러한 개인정보는 여기에서 그치지 않는다. 카카오톡, 텔레그램, 인스타그램, 트위터 등 각종 SNS 활동을 모바일에서도 활용할 수 있는 만큼 계정탈취를 노린 모바일 보안위협이 존재한다. 코로나19로 인한 원격근무 활성화도 모바일 보안위협이 더욱 거세질 요인으로 작용한다. 모바일에서 한글, 워드, PDF 등 파일 실행 문서를 열어보고 사용할 수 있는 환경은 해커를 더욱 자극한다.
이처럼 모바일에는 해커가 군침 흘릴만한 정보가 가득하다. 말 그대로 중요 정보가 산재돼 있는 셈이다. 특히, 주민등록등본, 건강보험료 납부확인서, 의무기록사본 등과 같은 민감한 문서들도 전자문서 형태로 발급받을 수 있는 서비스의 시행과 같은 모바일 기술의 발달은 눈치 빠른 해커들을 이동시킨다.
보안 전문 기업 이스트시큐리티는 2022년 주요 사이버 위협 동향 결산 및 회고 TOP 5와 2023년 사이버 위협 전망 TOP 5’에서 디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격을 꼽은 바 있다. 공격자는 전자문서 서비스의 시행 기조에 발맞춰 본인인증 패스(Pass) 앱과 모바일 신분증 앱을 위장한 악성 앱을 유포하기 시작했다. 이에 따라 2023년에는 디지털 신분증과 전자문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 보인다.
특히, 모바일 보안위협에서 주목되는 점은 첫째, 정보 탈취형 멀웨어인 ‘인포스틸러’의 증가다. 이를 활용한 공격자가 늘고 있는 것으로 공격자들은 탈취된 크리덴셜과 소셜 엔지니어링 기법을 조합해 고난이도 침해 공격도 성공시키고 있다. 보안 업체 액센추어(Accenture)가 발표한 보고서에 따르면 다크웹에서 인포스틸러의 광고가 크게 늘었다고 분석했으며, 훔친 크리덴셜을 거래하는 시장 역시 꾸준히 증가하는 중이라고 밝혔다. 여기에 더해 ‘다중인증에 대한 피로도를 높이는 공격’ 기법도 최근 사용하고 있어 피해가 계속해서 늘어날 것으로 전망했다.
국내 역시 ‘인포스틸러’ 악성코드가 꾸준히 활개를 치고 있다. 안랩 ASEC 분석팀에서 2022년 12월 5일 월요일부터 12월 11일 일요일까지 한 주간 수집된 악성코드 통계를 살펴보면 다운로더 44.3%에 이어 인포스틸러가 28.2%로 2위를 차지했다.
이처럼 모바일 보안위협을 노린 악성코드가 기승을 부리고 있다. 여기에 랜섬웨어까지 결합되면서 모바일을 노린 공격은 한층 거세질 것으로 보인다.
주목되는 두 번째는 모바일 멀웨어의 서비스화 및 분업화다. 이미 다크웹에선 모바일 멀웨어 시장인 인더박스(In the Box)가 2020년 5월부터 활발한 활동을 펼치고 있다. 모바일 멀웨어 시장으로서는 현재 다크웹에서 최대 규모로 인더박스를 통해 300곳 이상이 금융 기관의 사이버 공격을 받았고, 피해자는 43개국에서 발견됐다.
특히, 인더박스의 운영자들은 에얼리언(Alien), 케르베루스(Cerberus), 이맥(Emac), 하이드라(Hydra), 옥토퍼스(Octopus)와 같은 주요 모바일 멀웨어의 개발자들과 밀접한 관련이 있는 것으로 조사되고 있다. 인더박스에서 사이버 범죄자들은 주로 구독 형태로 멀웨어를 사용하고 있으며, 모바일 장비를 집중적으로 공격해 모바일 멀웨어 시장이 번성하고 있다는 게 보안전문가의 분석이다.
이미 모바일 이전에 자리를 잡은 다크웹 시장은 서비스화와 분업화로 완전한 시장체계를 구성하고 있다. 여기에 모바일 시장 역시 분업화와 서비스화로 보다 체계화된 시장이 형성되면서 모바일을 노린 보안위협은 급증할 것으로 전망된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
