다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
뱅킹 트로이목마 공격 1년새 56% 증가
메신저·악성 웹페이지 통해 금융정보 탈취
[카스퍼스키 제공. 재판매 및 DB 금지]
(서울=연합뉴스) 권하영 기자 = 지난해 안드로이드 스마트폰에서 금융 정보를 노리는 뱅킹 트로이목마 공격이 급증한 것으로 나타났다.
21일 글로벌 사이버 보안 기업 카스퍼스키의 '모바일 악성코드 진화' 보고서에 따르면 2025년 안드로이드 스마트폰에서 발생한 뱅킹 트로이목마 공격이 전년 대비 56% 증가했다.
뱅킹 트로이목마는 온라인 뱅킹과 전자결제 서비스, 신용카드 시스템 접속 정보를 훔치도록 설계된 악성코드를 유포하는 공격 유형으로, 주로 메신저 앱과 악성 웹페이지를 통해 전파된다.
안드로이드용 신규 뱅킹 트로이목마 설치 패키지 수는 총 25만5천90개로 전년 대비 271% 급증했다.
카스퍼스키는 이러한 악성코드가 사이버 범죄자들에게 상당한 수익을 안겨주고 있다며, 공격자들이 보안 솔루션의 탐지를 피하기 위해 유포 채널을 확대하고 새로운 트로이목마 변종을 지속적으로 개발할 것으로 전망했다.
안톤 키바 카스퍼스키 악성코드 분석 팀장은 "스마트폰용 뱅킹 트로이목마는 가장 빠르게 증가하는 악성코드 유형이지만, '트리아다'와 '키나두'와 같은 사전 설치형 백도어가 이전보다 더 빈번하게 등장하고 있다"고 말했다.
그는 "사용자가 새로 구매한 안드로이드 기기에도 이미 감염된 상태일 수 있다"며 "펌웨어에 통합된 사전 설치형 백도어는 공격자에게 스마트폰과 태블릿에 대한 무제한 제어 권한을 제공한다"고 설명했다.
카스퍼스키는 기기가 감염된 경우 펌웨어 업데이트를 확인하고 업데이트 이후 보안 솔루션을 통해 다시 스캔을 수행해 신규 펌웨어가 안전한지 확인해야 한다고 당부했다.
이효은 카스퍼스키 한국지사장은 "스마트폰에서 뱅킹 트로이목마가 빠르게 확산되면서 모바일 결제 보안에 심각한 위협이 되고 있다"며 "이러한 악성코드는 다양한 경로를 통해 확산되며 금융 정보를 탈취해 큰 피해를 초래한다"고 강조했다.
한편, 카스퍼스키가 지난달 발표한 '2025 한국 관련 보안 위협 보고서'에 따르면, 한국은 고도로 디지털화된 환경을 기반으로 웹 기반 공격과 이동식 매체를 통한 로컬 위협 등 다양한 유형의 사이버 위협이 지속적으로 관측되고 있다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.