오늘날 우리는 대부분의 일을 모바일에서 할 수 있게 되었고 은행 업무도 예외는 아닙니다. 은행 앱으로 빠르게 은행 일을 처리할 수 있게 됨에 따라 안드로이드 폰을 대상으로 인터넷 뱅킹모바일 악성코드가 심각해지고 보안에 적지 않은 위협이 되고 있습니다. 금융 사기로 악성코드 개발자에게 은행 앱은 접근이 쉽고 많은 돈을 벌 수 있는 기회가 되기 때문입니다.
악성코드가 점점 더 정교해 지면서 모바일 위협 환경은 계속해서 발전하고 있습니다. 그동안 대부분의 모바일 악성코드는 정교한 뱅킹 트로이목마 (trojan horse) 와 가짜 은행 앱, 주로 두 개의 카테고리로 분류되었습니다. 피해자 입장에서는 모두 돈이나 계좌번호를 도난 당하는 것으로 결과는 똑같습니다.
이름에서 알 수 있듯이, 정교한 뱅킹 트로이목마는 사용자가 믿을 수 있도록 합법적 형태로 숨어 있습니다. 대부분 비공식 앱에 숨어 있지만 공식 구글 플레이 스토어에 있을 수도 있습니다. 뱅킹 트로이목마는 게임, 위젯, 배터리 관리자, 비디오 플레이어 혹은 별자리 테마 앱의 형태로 나타날 수 있습니다.
어떤 앱은 기능없이 악성코드만 들어 있지만 어떤 앱은 제대로 동작하기 때문에 사용자는 문제가 있는지 알아차리기 힘듭니다. 안드로이드 기기에 설치될 때 이런 트로이목마 앱은 피싱 화면을 사용자에게 보여 주기 때문에 진짜 로그인 화면과 구분할 수 없는 경우가 많습니다. 은행 앱이 가장 일반적이지만 트로이목마는 신용카드 사기를 위해 SNS, 문자, 예약 앱 혹은 온라인 쇼핑몰이 대상이 되기도 합니다.
트로이목마 악성코드가 몰래 움직이고, 오랫동안 탐지가 되지 않은 곳이라면 가짜 은행 앱은 더 쉽게 동작합니다. 이름에서 알 수 있듯이, 가짜 은행 앱은 피해자가 은행 업무를 위해 다운받는 앱으로 위장하는 것을 목표로 합니다. 성공적으로 다운로드 되게 하기 위해서 이런 앱은 정상적이고 믿을 수 있게 보여야 합니다. 이런 앱도 마찬가지로 비공식 앱이나 구글 플레이 스토어를 통해 확산됩니다.
숨어 있는 악성코드를 확인하는 방법은 잘못된 카테고리 (예를 들어, 앱이 "건강"이라는 카테고리에 존재) 혹은 익숙하지 않은 개발자인지 살펴보는 것입니다. 트로이목마와는 달리 가짜 은행 앱은 일반적으로 금융 서비스에만 초점을 맞추는데, 일부 악성코드 개발자는 공식적인 모바일 앱이 없는 것을 이용해서 기능이나 보상이 많은 적법한 앱이라고 홍보합니다. 설치가 되면, 이 앱들은 가짜 로그인 창을 이용해 사용자의 개인정보를 수집합니다.
모바일 뱅킹 입의 인기가 높아지면서 두 가지 형태의 모바일 악성코드 모두 꾸준히 증가하고 있으므로, 사용자는 방심하지 말고 뱅킹 악성코드를 찾아 정기적으로 삭제하여야 합니다. 기본적으로는 구글 플레이 스토어를 통해서만 앱을 설치하는 것입니다. 악성코드가 가끔 침입하는 경우도 있지만 비공식 앱 스토어보다는 탐지 및 제거될 확률이 훨씬 높습니다. 해당 앱을 설치하기 전 항상 등급, 리뷰, 설치 횟수 및 필요 권한 (특히 앱이라면 요구하지 않을 법한 SMS 권한)을 확인합니다. 은행 앱의 경우 늘 기관의 웹사이트에서 공식 앱을 확인합니다. 설치가 되면, 추가적인 요청과 낯선 로그인 페이지에 신경을 써야 합니다. 장치에 악성코드가 있는 것 같으면, 가장 믿을 수 있는 방법이 ESET의 MOBILE SECURITY FOR ANDROID와 같은 평판 좋은 모바일 보안 솔루션을 사용하는 것입니다. 추가적으로 개인정보가 유출된 것 같으면 다른 방법으로 은행 거래가 있었는지 확인하고 비밀번호와 PIN코드를 변경합니다.
모두가 은행업무 전부를 모바일로 이용하진 않지만, 대다수의 사람들은 금융 업무를 위해 어떤 형태로든 인터넷 뱅킹을 이용합니다. 인터넷 뱅킹을 할 때 앱을 사용할 때와 마찬가지로 조심해야 합니다. 사이버 범죄자들은 뱅킹 악성코드로 브라우저를 공격해 개인정보를 빼낼 수 있습니다. 이런 잠재적인 위협에서 개인정보를 보호하려면 브라우저 보호가 중요합니다. ESET Internet Security는 온라인에서 작업을 할 때 앞선 인터넷 보안과 안티바이러스 보호 기능을 제공합니다. 인터넷 뱅킹, 인터넷 쇼핑을 할 때 카드 결제 사기를 방지하고, 컴퓨터에 접근할 수 없도록 특별한 보안 설계가 되어 있습니다.
추가적으로, ESET Internet Security는 MRG Effitas 온라인 뱅킹, 브라우저 보안 인증을 받았습니다. MRG Effitas는 온라인 뱅킹 테스트 선두에 있으며, 사내 위협에 100% 매핑되는 전 세계 유일의 테스트 하우스입니다. 인터넷 뱅킹을 이용하든 모바일 뱅킹을 이용하든 ESET의 다양한 제품을 사용하여 안전하게 인터넷 쇼핑 및 은행 업무를 할 수 있습니다.
악성코드가 끊임없이 발전하고 정교해지더라도, 잠재적 위협과 악성코드를 아는 것은 여전히 이득이 됩니다. 사이버 범죄자들이 이용하는 악성코드의 형태를 안다면, 그것에 대응하는 방법을 알 수 있을 것입니다.
'ESET NEWS > ARTICLES' 카테고리의 다른 글
| 악명 높은 류크 랜섬웨어, ESET 텔레미터법으로 재조명해보다 (0) | 2020.06.22 |
|---|---|
| 사이버보안을 완벽하게 구사하는 MSP (0) | 2020.06.18 |
| 중소기업이 빠르고 안전하게 클라우드 서비스를 적용하는 방법 (0) | 2020.06.12 |
| 기업의 반경쟁적 행위로 인한 해킹 및 사이버 공격 (0) | 2020.06.11 |
| 재택근무에 따른 보안 위협을 예방하기 위한 5가지 팁 (0) | 2020.05.22 |
셈틀씨
Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.