사용자의 금융정보를 노리는 인터넷뱅킹 관련 악성 앱이 지난해 하반기에 부쩍 증가한 것으로 조사됐다.

정보보안기업 안랩은 27일 지난해 발견된 스마트폰 뱅킹 악성앱의 진화 추세를 분석해 '2013 모바일 악성 앱 변천사'를 발표했다.

안랩에 따르면 뱅킹 악성앱은 지난해 하반기에만 1천384건이 발견돼 상반기보다(56건) 약 25배 증가했다.

초기에는 단순 피싱사이트로 연결하는 정도에 그쳤으나 이후 공인인증서 탈취나 정상 은행 앱을 악성 앱으로 교체하는 방식으로 진화했다.

1∼2월에 발견된 뱅킹 악성 앱은 주로 스미싱 문자 내 URL을 접속하거나 마켓에 등록된 악성 앱을 설치하도록 유도해 피싱사이트로 접속게 하는 방식이 다수였다. 하지만 모바일에 최적화된 상태가 아닌 PC 웹 형태를 하고 있어 단순히 브라우저에 '가짜 웹 페이지'를 띄우는 기능이 전부였다.

3월부터는 공인인증서 파일을 탈취하는 악성코드가 다량 발견되기 시작했다. 이 악성코드는 금융정보가 보관된 스마트폰의 메모나 사진 파일도 함께 훔쳤다.

PC환경을 모방한 악성 앱이 모바일 특성을 백분 이용하게 된 건 5월부터다. 은행 앱을 삭제하고 악성 앱을 설치하는 '뱅쿤(Bankun)'류의 악성 앱이 본격적으로 발견되기 시작했다. 그러나 실행 즉시 정상 앱의 삭제를 요구하기 때문에 사용자가 의심할 수 있었다.

이후 뱅쿤류의 악성 앱은 진화를 거듭했다. 6월에는 '알림(Notification)' 형태의 악성 앱이 창궐했다. 스마트폰에 특정 문자가 수신되면 '새로운 업데이트가 있습니다'라는 문구의 알림을 띄워 새로운 악성 앱 설치를 유도했다.

연말에는 '보안알리미 창'을 이용한 지능형 악성 앱이 등장했다. 이 악성 앱은 모바일 백신 프로그램 업데이트를 사칭한 스미싱 문자를 보내고, 사용자가 해당 URL을 클릭하면 유명 백신 프로그램과 유사한 아이콘의 악성 앱이 다운로드 돼 이용자의 눈을 속였다.

안랩은 모바일 뱅킹 악성코드의 피해를 줄이는 방법으로 ▲ 문자 메시지나 SNS에 포함된 URL 실행 자제 ▲ 모바일 백신으로 스마트폰 주기적 검사 ▲ '알 수 없는 출처(소스)'의 허용 금지 설정 ▲ 정상 마켓 이용 ▲ 소액결제 차단 및 결제금액 제한 ▲ 스미싱 탐지 전용 앱을 설치 등을 조언했다. /연합뉴스