스마트폰 금융 앱을 노린 해킹 공격이 급격히 늘어나고 있다. 연합뉴스에 따르면 글로벌 보안업체 카스퍼스키가 21일 공개한 '모바일 악성코드 진화' 보고서에서 2025년 안드로이드 기기 대상 뱅킹 트로이목마 공격 건수가 지난해보다 56% 상승한 것으로 집계됐다.
이 악성코드는 인터넷뱅킹 계정, 전자결제 플랫폼, 카드사 시스템 접속 권한을 가로채도록 설계됐으며 메신저 애플리케이션이나 위험 웹사이트가 주요 유포 통로로 활용된다. 특히 안드로이드 전용 신규 설치 패키지는 총 25만5천90건이 탐지돼 전년 대비 271%라는 폭발적 증가세를 기록했다.
카스퍼스키 측은 사이버 범죄 조직이 막대한 수익을 거두고 있어 보안 탐지망을 회피하려는 유포 경로 다변화와 변종 개발이 계속될 것이라고 내다봤다. 안톤 키바 악성코드 분석 팀장은 "뱅킹 트로이목마가 가장 빠른 성장세를 보이는 한편, '트리아다'와 '키나두' 같은 기기 출고 전 심어지는 백도어 출현 빈도도 높아지고 있다"고 밝혔다.
그는 신규 구매 안드로이드 단말기조차 이미 감염 상태일 수 있다고 경고하면서, 펌웨어에 내장된 백도어가 공격자에게 스마트폰·태블릿 전체 제어권을 넘겨줄 수 있다고 덧붙였다. 감염이 의심되면 펌웨어 업데이트 후 보안 솔루션으로 재검사해 안전 여부를 확인해야 한다는 것이 카스퍼스키의 권고다.
이효은 카스퍼스키 한국지사장은 "모바일 금융 거래 보안이 심각한 위기에 직면했다"며 "다양한 채널로 확산되는 악성코드가 금융 정보를 빼내 막대한 피해를 유발한다"고 강조했다. 카스퍼스키가 지난달 내놓은 '2025 한국 관련 보안 위협 보고서'에서도 디지털 환경이 고도화된 국내 특성상 웹 기반 침투와 이동식 저장매체 경유 로컬 공격 등 복합적 사이버 위협이 꾸준히 포착되고 있다고 지적됐다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
