최근 악성코드의 패턴과 행위까지 학습해 분석하는 머신러닝 기술도 개발되고 있어 타깃 공격 방어에 적극 활용할 필요가

사진:본지DB
사진:본지DB

감염 채널이 다양해지고 기술적으로 진화하면서 악성코드 감염이 나날이 심각해지면서 스마트폰 악성 앱의 근원인 악성URL 차단 건수도 해마다 증가하고 있는 것으로 나타났다. 악성앱은 사용자의 동의 없이 개인정보 유출, 부당과금 유발, DDoS 등의 악성행위를 발생시킨다.

국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 한국인터넷진흥원(KISA)으로부터 제출받은 ‘악성 모바일 앱 분석 및 차단 현황’ 자료에 따르면, 최근 4년(2015년~2018년 8월)간 악성URL 차단건수가 꾸준히 증가하는 추세를 보이는 것으로 나타났다. 특히 2018년 8월기준 차단건수(9,215건)가 2017년 차단건수(3,647건)에 비해 3배 이상 급증 추세를 보였다.

악성 앱 악성URL 차단 현황(악성앱 유포지, 정보 유출지 차단)(출처 : 한국인터넷진흥원 제출 자료)
악성 앱 악성URL 차단 현황(악성앱 유포지, 정보 유출지 차단)(출처 : 한국인터넷진흥원 제출 자료)

악성 앱 유형별 통계에 따르면 원격 C&C(명령제어) 서버로부터 명령을 받는 원격제어형 악성앱과 여러 가지 악성행위를 동시에 수행하는 복합기능형 악성앱이 높은 비중을 차지했다. 해당 유형들은 하나의 정해진 기능만 수행하는 악성 앱에 비해 다양한 공격을 가할 수 있어 피해도 더 심화될 것으로 우려된다.

악성앱 분석 유형별 통계: 1) 정보유출형 : 개인, 금융, 기기 정보 등을 탈취하는 기능만을 수행하는 악성앱 2) 원격제어형 : 원격 C&C 서버로부터 명령을 받아 특정 악성 기능을 수행하는 악성앱 3) 추가다운로드형 : 외부 서버로부터 추가적인 악성앱을 다운로드하여 설치한 후 새로운 악성 기능을 수행하는 악성앱 4) 복합기능형 : 여러 가지 악성행위가 동시에 확인되어 한 가지 유형으로 정의 불가능한 악성앱 5) 기타 : 기타 악성행위가 관찰되지 않거나, 정상적인 동작을 수행하지 않는 등의 비정상 악성앱. (출처 : 한국인터넷진흥원 제출 자료)
악성앱 분석 유형별 통계: 1) 정보유출형 : 개인, 금융, 기기 정보 등을 탈취하는 기능만을 수행하는 악성앱 2) 원격제어형 : 원격 C&C 서버로부터 명령을 받아 특정 악성 기능을 수행하는 악성앱 3) 추가다운로드형 : 외부 서버로부터 추가적인 악성앱을 다운로드하여 설치한 후 새로운 악성 기능을 수행하는 악성앱 4) 복합기능형 : 여러 가지 악성행위가 동시에 확인되어 한 가지 유형으로 정의 불가능한 악성앱 5) 기타 : 기타 악성행위가 관찰되지 않거나, 정상적인 동작을 수행하지 않는 등의 비정상 악성앱. (출처 : 한국인터넷진흥원 제출 자료)

악성 앱 피해 사례로 금융기관 관련 앱으로 위장하여 사용자로부터 개인정보를 입력토록 유도하는 금융기관사칭 악성앱과 배송확인·반품 등 택배배송 문자로 위장하여 악성앱 다운로드를 유도하는 택배조회사칭 악성앱이 주를 이루었다. 일상적으로 사용하고 접하는 내용인 만큼 사용자들이 큰 의심 없이 앱을 다운로드 받는 점을 노린 것이다.

한국인터넷진흥원은 악성 앱을 통한 피해 확산방지를 위해 통신사, 보안업체 등 협력을 통해 악성앱 수집·분석·차단을 수행하고 있지만 악성 앱은 날로 진화하고 있어 역부족인 상황이다.

송희경 의원은 “최근 악성코드의 패턴과 행위까지 학습해 분석하는 머신러닝 기술도 개발되고 있어 타깃 공격 방어에 적극 활용할 필요가 있다”면서, “민관이 협력하여 악성코드 탐지 및 악성 앱 유포자 처벌을 위한 근본적인 대책 마련을 서둘러야 한다”고 말했다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지