모바일 금융 악성코드 피해, 3.6배 증가
2024년, 보안 회사 카스퍼스키가 발표한 보고서에 따르면 스마트폰을 노리는 금융 범죄가 크게 늘고 있습니다. 스마트폰으로 은행 앱을 쓰는 일이 익숙해진 만큼, 해커들도 이제는 PC보다 스마트폰을 더 노리고 있습니다.
모바일 금융 악성코드 피해, 3.6배 증가
스마트폰을 노린 악성코드 피해자가 2023년보다 3.6배나 증가했다고 합니다. 약 25만 명이 이런 공격에 노출되었으며, 반면 PC를 노린 피해자는 오히려 줄어들었다고 하니, 이제 해커들의 주요 타깃은 스마트폰이라는 뜻입니다.
비유하자면, 해커들은 지갑이 있는 곳을 쫓아다니는 좀도둑입니다. 요즘 지갑은 스마트폰 안에 있으니, 당연히 이곳을 노릴 수밖에 없습니다. 특히 ‘Mamont’ 라는 악성코드 계열은 사용자의 은행 정보, 비밀번호, 심지어 인증 번호까지 몰래 훔쳐 갑니다.
Mamont, 스마트폰 속 몰래카메라 범죄자
‘Mamont (맘몬트)’는 2024년 모바일 금융 악성코드 가운데 가장 활발히 퍼진 악성코드입니다. 이름은 러시아어로 "매머드(Mammoth)"를 뜻하며, 실제로 이 악성코드는 커다란 피해를 주는 위험한 존재입니다.
Mamont의 특징을 쉽게 말하면 다음과 같습니다.
- 스마트폰에 몰래 설치되어 사용자의 눈에 잘 띄지 않음
- 금융 앱 정보를 가로채고, 사용자 입력을 기록
- 인증번호(OTP), 문자메시지까지 훔쳐봄
- 가짜 로그인 화면을 띄워 사용자가 스스로 정보를 입력하게 유도함
예를 들어, 평소 쓰던 은행 앱을 실행했다고 생각해 보세요. 화면은 평소와 같지만, 사실은 Mamont가 만든 가짜 로그인 창일 수 있습니다. 여기에 아이디와 비밀번호를 입력하면, 해커는 그대로 정보를 빼가게 됩니다.
이 악성코드는 러시아, 터키, 인도네시아 등에서 특히 활발하게 퍼졌고, 한국은 다행히 0.3% 수준으로 피해가 적지만, 언제든 국내를 타깃으로 삼을 수 있습니다.
피싱 공격, 여전히 은행이 1위
해커들은 단순히 악성코드만 뿌리지 않습니다. 가짜 은행 사이트나 가짜 쇼핑몰 링크를 보내 사람들을 속이는 피싱 공격도 여전히 기승을 부리고 있습니다.
- 은행을 사칭한 피싱이 전체 공격의 42%
- 쇼핑몰 사칭 38%
- 결제 시스템 사칭 19%
특히 요즘은 암호화폐 관련 사기도 빠르게 증가 중입니다. 전년 대비 무려 83% 증가했을 정도로, 투자 열풍을 노린 공격이 많아지고 있습니다.
나 자신을 지키기 위한 기본 보안 수칙
- 다중 인증(2단계 인증) 사용
- 강력한 비밀번호 설정
- 앱과 OS의 정기적인 업데이트
블랙쏘세지로 안전하게
링크 보안에서 제로 트러스트의 철학을 실현하는 한 가지 방법이 바로 블랙쏘세지입니다. 블랙쏘세지는 링크를 클릭할 때 직접 사이트에 접근하지 않고, 원격 브라우저 기술을 활용하여 안전하게 내용을 확인할 수 있게 도와줍니다.
쉽게 말해, 여러분이 직접 낯선 장소에 들어가는 대신, 신뢰할 수 있는 안내자가 먼저 그곳을 확인합니다.
