[보안뉴스 온기홍=중국 베이징] 7억 명이 넘는 휴대전화 이용자 수를 보유한 중국에서 휴대전화 바이러스가 빠른 속도로 퍼지면서 피해가 커지고 있다.

11일 중국 보안 업계와 언론 보도에 따르면, 지난 2005년 휴대전화 바이러스가 출현한 이후 휴대전화의 바이러스와 악성 프로그램 수량이 급증하는 추세를 보이고 있다. 휴대전화 바이러스는 2006년 약 100종에서 2007년 200종으로 증가했고, 2008년에는 400종에 달했다. 이어 2009년 말까지 휴대전화 바이러스와 악성 소프트웨어는 1000종을 초과했다. 올해 들어서는 스마트폰에서도 휴대전화 바이러스와 악성 소프트웨어가 크게 활개를 치고 있다. 

중국 휴대전화 보안 업체인 왕친(?秦)은 “휴대전화 바이러스는 올해 ‘폭발기’에 들어섰다”며 “올해 초 각종 ‘지능적인’ 바이러스가 출현했으며, 일부는 방어 체계를 갖고 있으면서 심지어 보통의 휴대전화 보안 프로그램도 없애기까지 하고, 일부는 겹겹이 위장해서 일반적인 보안 프로그램이 식별할 수 없을 정도다”고 밝혔다.

올해 들어 중국에서 활개를 치고 있는 휴대전화 바이러스 가운데 하나는 ‘이동전화 해골’이라는 이름의 바이러스이며, 또 다른 하나는 ‘휴대전화 메시지 해적’이다. ‘이동전화 해골’은 단 한 달 동안 10만 개의 스마트폰을 감염시킨 것으로 파악되고 있다.

‘메시지 해적’의 경우 지난 4월 초부터 급증하고 있다. ‘메시지 해적’은 이용자의 휴대전화기에 자동으로 다운로드 되면서, 이동전화 이용자에게 통화요금 손실을 가져다 줄 뿐 아니라 이용자의 개인 비밀 정보를 유출시키고 있다.

’메시지 해적’은 지인이나 낯선 사람이 보낸 멀티 메일을 통해 들어 오고 있다. 이러한 메일은 ‘본인의 모든 개인 비밀 메시지를 보고 싶으면 ***로 들어오세요’라는 형식의 내용을 담고 있다. 수신자가 호기심에 클릭을 하게 되면 ‘더 많은 내용을 보려면 클릭’하라는 내용이 뜨고, 휴대전화기는 ‘Lanpackage.sisx’란 이름의 설치 파일을 자동으로 다운로드 한다.

이어 실행 단계를 거치면 인터넷에서 새로운 바이러스를 내려 받게 되고, 단말기내 수신함에 있는 메시지를 절취하게 된다. 메시지 절치가 완료된 이후, 바이러스는 불특정 번호로 멀티 메일을 발송하게 된다. 멀티 메일은 ‘본인의 모든 개인 비밀 매시지를 보고 싶으면 http://www.bigegg.com／에 들어오라’는 내용이 들어 있다. ‘메시지 해적’은 한 이용자의 프라이버시를 첫 수단으로 해서 새로운 바이러스 전파를 개시하는 셈이다.

또한 최근 일부 휴대전화 바이러스들은 숫자로 된 메시지로 나타나고 있다. 일단 이동전화기가 바이러스에 감염되면 계속해서 다른 사람에게 글자가 깨진 메시지를 보내게 되고, 연속해서 메시지 발송 상태로 있게 된다. 메시지 발송을 취소해도 단말기 화면에는 새로운 메시지를 발송하고 있다는 내용이 뜬다. 가입자 식별모듈(SIM) 카드를 꺼내어도 메시지 발송함에는 여전히 ‘메시지 발송 중’이라는 상태가 뜨고 있다. 휴대전화기가 계속 메시지를 보내면서 결국에는 요금 부족으로 쓸 수 없게 된다. 더구나 휴대전화 바이러스에 감염돼 발송한 멀티 메일에는 통장 번호 등 개인 정보도 들어 있어 문제가 되고 있다.

이와 함께 일부 바이러스의 경우, 이용자들이 휴대전화기의 메신저 툴인 ‘QQ’ 기능을 열 때마다, 휴대전화기에서 자동으로 ‘친구’란에 저장된 모든 사람과 ‘QQ’ 상대자에게 ‘72ub.com에 들어오면 놀랍고 기쁘다’는 내용의 정보를 보내기도 한다.

중국의 유명 보안업체인 진산인터넷안전랩은 ‘휴대전화 ‘해골’ 바이러스 제작자는 ‘베이징 궈셩 밍다오 과기(北京?盛明道科技)’라고 밝혔다. 이에 대해 공안 기관은 조사에 착수했다. 상하이, 푸젠성, 산동성에 있는 중국이동통신의 지사들은 ‘휴대전화 해골’ 바이러스에 대한 주의를 긴급 발표하기도 했다.

왕친은 스마트폰 운영체제인 노키아의 심비안(Symbian), 마이크로소프트의 윈도 모바일(Windows Mobile), 구글의 안드로이드(Android), 애플의 아이폰 OS(iPhone OS) 등의 시스템 모두 바이러스 공격을 받을 수 있는 잠재적인 가능성을 안고 있다고 지적했다.

이처럼 중국에서 휴대전화 바이러스가 급증하는 배후에는 불법적인 산업사슬이 자리잡고 있는 것으로 지적되고 있다. ‘검은 산업 사슬’은 불법 복제 이동전화기를 통해 악성 소프트웨어를 내장하거나 이동전화 바이러스를 퍼뜨려 ‘비용을 빼가는’ 행위를 하고 있다. 

왕친의 글로벌휴대전화안전센터에 따르면, ‘검은 산업 사슬’이 이를 통해 매년 10억 위안의 수입을 거두고 있는 것으로 추산되고 있다. 또 2009년 말 기준 중국의 휴대전화 바이러스와 악성 프로그램은 1000만 명의 스마트폰 이용자에게 직접적인 영향을 끼쳤다. 휴대전화 바이러스가 초래한 직접적인 경제 손실은 2000만 위안에 달했다.

하지만, 중국 휴대전화 이용자들은 바이러스에 대해 잘 알지 못하고 있는 것으로 나타났다. 보안업체 트렌드마이크로(??科技)가 조사 결과에 따르면, 스마트폰 이용자의 23%만이 단말기에 내장된 보안 프로그램을 이용하고 있으며, 44%는 ‘보안 프로그램이 없는 상황에서 휴대전화기로 인터넷에 접속하는 것이 매우 안전하거나 컴퓨터에 견줘 안전하다’고 인식하는 것으로 나타났다.

중국인터넷정보센터가 최근 발표한 ‘2009년 중국 네티즌 정보 보안 상황 조사 계열 보고’에 따르면, 휴대전화를 통해 인터넷을 이용하는 2억3300만 명 가운데 25%만이 휴대전화 안전 문제 발생 가능성을 우려하고 있고, 약 8%의 이용자만 휴대전화 보안 프로그램을 내장하고 있는 것으로 나타났다.

 한편, 향후 중국에서는 모바일 결제 분야에서 휴대전화 바이러스 문제가 심각해질 것으로 전망되고 있다. 시장조사업체 어낼리시스 인터내셔널의 조사 결과에 따르면, 2010년 중국의 모바일 결제 이용자는 1억3000만명을 넘을 것으로 예상되고 있다. 또 시장 규모는 올해 30억 위안을 돌파하고 2012년에는 100억 위안을 초과할 것으로 전망되고 있다. 지난해 중국에서 제3자 지불 시장의 교역 규모는 6000억 위안을 넘었다. 또 제3세대(G) 이동통신서비스가 확대되면서 모바일 결제는 제3자 지불 교역 규모는 1조 위안에 달할 것으로 관측되고 있다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>