[블록미디어 안드레아 윤 에디터] 사이버 범죄자들이 모바일 기기를 통해 금융 사기를 시도하는 사례가 증가하면서 안드로이드, 아이폰 사용자를 겨냥한 뱅킹 악성코드 피해가 급증하고 있다.
6일(현지시간) 데일리호들이 보도한 카스퍼스키(Kaspersky)의 최신 보고서에 따르면, 2024년 스마트폰 사용자가 겪은 뱅킹 악성코드 피해는 전년 대비 258% 급증했다. 보고서는 “2024년, 모바일 뱅킹 트로이 목마를 경험한 사용자 수가 2023년 대비 3.6배 증가했다. 구체적으로 2023년 6만9200명에서 2024년 24만7949명으로 늘었다”고 전했다.
# 금융 계좌 노리는 모바일 악성코드 ‘마몬트’ 급부상
2024년 가장 널리 활용된 모바일 뱅킹 악성코드는 ‘마몬트(Mamont)’로, 전체 시장의 약 36.7%를 차지했다. 이 악성코드는 2023년 말 처음 등장한 이후 주로 러시아와 CIS(독립국가연합) 지역에서 유포됐다. 카스퍼스키는 “마몬트는 오래된 ‘사진 속 네가 맞아?’라는 유형의 사기 메시지부터 가짜 매장, 배송 추적 앱을 활용한 정교한 사회 공학적 수법까지 다양한 방식으로 배포된다”고 했다.
2024년 유럽과 아시아 지역이 모바일 뱅킹 악성코드 피해를 가장 심하게 입은 것으로 나타났다. 데스크톱(PC)을 겨냥한 뱅킹 악성코드의 경우 중앙아시아 국가들이 가장 큰 타격을 입었다. 카스퍼스키는 “2023년에 이어 아프가니스탄에서 가장 높은 비율이 기록됐다. 해당 비율은 2023년 6%에서 2024년 9%로 증가했다. 투르크메니스탄은 5.2%에서 8.8%로, 타지키스탄은 3.7%에서 6.2%로 각각 상승했다”고 밝혔다.
# 금융 피싱, 더욱 정교하게 진화 예상
카스퍼스키의 올가 스비스투노바(Olga Svistunova) 선임 웹 콘텐츠 분석가는 앞으로도 사이버 범죄자들의 수법이 더욱 정교해질 것으로 예측했다. 그는 “향후 금융 피싱이 보다 개인화·표적화돼 일상 디지털 습관의 취약점을 악용할 가능성이 커질 것이다”며 이를 방지하기 위해 철저한 보호 대책과 각별한 경계가 필요하다고 강조했다.
같이 보면 좋은 기사
