2018

5월

Vol.73

SNS로 공유하기

[뉴스] 모바일 기반 악성코드 올 상반기에 30% 증가

관리자 swinfozine@nipa.kr|2013년 08월 29일

지난 6개월간 모바일 기반의 악성코드가 30% 증가했으며, 꾸준히 패치가 적용됐음에도 불구하고 루비 온 레일즈, 자바, 애크로뱃 리더, 아파치 등의 기존 취약성을 노리는 공격이 지속되고 있는 것으로 나타났다.

포티넷코리아가 2013년 1월 1일부터 7월 31일까지 7개월간 조사한 결과를 바탕으로 발표한 ‘포티가드 위협 동향 보고서’에 따르면 하루 평균 1,300여 개 이상의 신규 악성코드 샘플이 탐지됐으며, 추적 결과 이는 300여 개 이상의 특이 안드로이드 악성코드군과 25만여 개 이상의 악성 안드로이드 샘플인 것으로 나타났다.

특히 포티넷은 전 세계적으로 안드로이드 시장 점유율과 애플리케이션의 증가세는 모바일 플랫폼을 활용한 사이버공격 및 신규 사이버범죄에 악용되고 있다고 설명했다.

또한 루비 온 레일즈, 자바, 어도비 애크로뱃, 아파치 등 기존에 알려진 취약성들에 대한 최신 패치가 배포됐음에도 불구하고 공격자들은 여전히 이와 관련된 기존의 취약성에 대한 익스플로잇(Exploit)을 시도하고 있는 것으로 확인됐다.

이에 포티넷 관계자는 해당 익스플로잇은 루비 개체를 즉시 생성하는 XML 프로세서 Deserialization 규칙에 대한 취약성을 포함하고 있다며 해당 취약성을 해결하기 위해 루비 온 레일즈에 대한 패치가 이뤄졌음에도 불구하고 4개월이 지난 후까지 공격자는 여전히 패치가 완료되지 않은 웹서버를 탐색하고 있고 공격을 위해 소프트웨어를 통한 익스플로잇을 시도하고 있다고 밝혔다.

이와 관련해 포티가드랩의 액실 애프브릴(Axelle Apvrille) 수석 모바일 안티바이러스 연구원은 “3년 전까지만 해도 사용자나 기업의 입장에서 모바일 기반의 악성코드는 크게 걱정되는 분야가 아니었다”며 “하지만 모바일 기기 사용자가 급증하고 이와 더불어 사이버범죄 또한 사용자 기반의 모바일 기기를 활용하고 있어 모바일 악성코드의 확산이 가까운 시일 내에 약화되기는 어려울 것”이라고 전망했다.

한편 포티넷이 발표한 포티가드 위협 동향 보고서는 올 상반기에 주목받은 다양한 보안 이슈로 ‘BYOD 현상으로 발생되는 문제’, ‘심비안OS에서 시작된 모바일 위협’, ‘모바일 랜섬웨어의 등장’, ‘자바 원격 코드 실행’, ‘애크로뱃 및 애프로뱃 리더의 제로데이 공격 등장’, ‘CDorked 악성코드로 아파치 웹 서버 공격’ 등을 꼽았다.