"모바일 결제 시장 커지면서 금융 사기도 함께 증가" 안티 피싱 워킹 그룹

MIS Asia
안티 피싱 워킹 그룹(APWG)의 백서에 따르면, 글로벌 모바일 결제 시장이 몇 년 안에 미화 1조 3,000억 달러를 넘어서며 이 시장이 커짐에 따라 모바일 결제를 이용한 사이버범죄가 늘어날 전망이다.

APWG 모바일 사기 연구 코디네이터 자트 아민은 "2012년 초 10만 모바일 뱅킹 사용자를 보유한 유럽의 한 대형 은행 사례를 볼 수 있었지만, 2013년 4월까지 이 숫자가 400만 명으로 늘어났다. 반면, 2010년에 모바일 악성코드는 약 50개로 알려졌으나 2013년에는 3만 개로 증가했다"라고 말했다.

APWG 백서 ‘모바일 위협과 지하 경제(Mobile Threats and the Underground Marketplace)’에 따르면, 모바일 금융 사기 시장의 성황을 막으려면 협력, 교육, 인식에 기반한 글로벌 대응이 필요하다.

연구 결과 안드로이드에는 잠재 악성파일이 560만개 있는 것으로 조사됐으며 이 중 안티바이러스 업체들이 확인한 것은 130만 개다. 백서는 2015년에 20억 대 이상의 모바일 기기에 악성코드가 발견될 것으로 추정했다.

"일부 국가들이 현재 다른 국가들보다 모바일 사기에 대해 더 많이 위험하지만, 모바일 사기는 산업화 과정이 됐다. 이 APWG 백서는 이러한 산업의 존재와 몰래 침입해 크라임웨어(crimeware) 공급망을 작동하는 방법을 보여주고 있다”라고 아민은 결론 내렸다.

APWG 백서는 이러한 악성코드 시장을 정의하고 직접 자금을 조달해 번영하는 수직 계열화되고 민첩한 산업의 작업 방식을 보여주고 있다.

APWG가 분석중인 악성코드와 공격 방법의 유형은 스파이웨어, 피싱 직접 공격, 트로이 목마, 웜, 악성코드를 통한 앱 전달, 포켓 봇넷, 혼합 공격 등이 있으며 이들은 사용자의 돈을 훔치도록 설계됐다. 마찬가지로 침략은 모바일 기기 소유자의 사용, 연락처, 습관에 대한 정보를 추출하는데 사용되는 침임 기술을 추적할 수 있다. ciokr@idg.co.kr