보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 韓·日향한 악성 앱 유포 공격...배후는? [전자신문 Etnews 1월 09일자_전자신문 20180110일자 본지 08면]
아이디 | admin
날  짜 | 2019-01-10
조  회 | 36

韓·日향한 악성 앱 유포 공격...배후는?


韓·日향한 악성 앱 유포 공격...배후는?

한국과 일본을 겨냥해 악성 애플리케이션(앱)을 무차별 살포한 배후에 중국이 있었다. 공격자는 정상 앱을 삭제하고 악성 앱을 설치 유도하거나 발신 전화 가로채기 등 금융정보 탈취를 위한 공격을 수행했다. 해당 공격 앱 제작자가 여전히 중국에서 새로운 악성 앱을 테스트하고 있어 주의가 요구된다. 

9일 안랩(대표 권치중)에 따르면 지난해부터 새해까지 금전 탈취를 시도하는 금융 관련 악성 앱이 지속 확인된 것으로 나타났다. 악성 앱은 국내뿐 아니라 일본 등 세계 각지 사회문제로 떠오른 골칫거리다. 

시장조사업체 이마케터에 따르면 2018년 한 해 동안 악성 모바일 앱이 전년 대비 3배 이상 증가했다. 2017년 구글 플레이 스토어에서 삭제한 악성앱은 70만개가 넘는다. 전년대비 70% 증가한 수치다. 

악성 앱으로 변조한 통화 연결 화면. 안랩 제공

<악성 앱으로 변조한 통화 연결 화면. 안랩 제공>

금융 정보, 금전 탈취 목적 악성 앱은 기기 정보, 저장된 정보 수집, 통화 내역, 문자메시지(SMS), 통화 도·감청, 정상 앱 삭제 유도 등 전방위로 공격한다.

지난해 국내와 일본에서 기승을 부린 악성 앱은 '금융 사기' 목적이 크다. 은행 등 금융 관련 앱을 특정해 삭제를 유도하거나 금융 기관 전화번호로 위장한 가짜 전화번호로 '리다이렉션(Redirection)'하는 것이 대표적이다. 

안랩 분석에 따르면 공격자는 구글 크롬, 페이스북 등 유통, 간편결제 서비스 앱으로 위장한 앱(Android-Trojan/Bankun)을 무차별 유포했다. 이들 악성 앱은 국내 주요 은행 앱을 삭제 하도록 유도했다. 지난해 8월 일본에서 발견된 악성 앱도 마찬가지다. 유명 운송업체 '사가와 익스프레스'를 위장했다. 국내 유포방식, 디렉토리 구조가 비슷했다.

화면 덮어쓰기를 이용해 전화 연결을 가로채는 앱(Android-Trojan/Kaishi)과 발신 통화를 가로채 특정 전화번호로 리다이렉션하는 앱(Android-Trojan/Spov)도 발견됐다. 은행이나 금융감독원 등 특정 번호로 통화 연결을 방해하고 사용자가 눈치 채지 못하도록 통화 연결 화면 일부를 다른 이미지로 덮어쓰는 방식이다. 

안랩은 악성 앱 유포 배후로 중국을 지목했다. 악성코드 제작자가 중국산 특정 스마트폰 단말기를 이용해 악성 앱 테스트를 진행하는 것이 발견됐다. 앱 배포 전 과정 가운데 하나다. 테스트를 진행하는 국가 추적 결과 중국으로 추정된다. 

안랩 관계자는 “앱 분석결과, 인코딩 방식, 디코딩에 사용하는 코드 패턴 모두 한국과 일본에 유포된 앱과 유사하다”면서 “해당 앱 테스트는 보안제품이 악성 앱을 찾아내는지 확인하는 과정으로 국가 정보 등을 미루어 볼 때 유포지는 중국으로 추정된다”고 설명했다.

이어 “악성 앱 제작자가 한국과 일본에 대해 상당한 정보를 파악하고 있으며 다양한 변종 앱을 테스트하는 만큼 향후 공격 가능성은 더 높다”고 덧붙였다.



표 : 악성 앱 동작방식 비교 

출처 : 안랩 
韓·日향한 악성 앱 유포 공격...배후는?


정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 954
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 7
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 6
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 24
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 23
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 21
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 19
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 16
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 26
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 23
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 22
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 25
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 30
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 38
459 제로페이 결제도 안했는데 문자가? '스미싱' 기승 [전.. 관리자 2019-01-14 44
458 코레일, NBP 클라우드 기반 기술마켓·모바일오피스 구축 [전자.. 관리자 2019-01-11 49
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265