[보안뉴스 온기홍=베이징] 베이징 하이뎬구에 사는 왕이(50)씨는 지난 9월 자신이 문자메시지를 보내지 않았는데도 몇 십 위안의 메시지 요금이 빠져 나간 일을 겪었다. 그가 문자메시지를 보낸 상대방 번호는 자신도 모르는 번호였다. 메시지 전송 시간은 새벽이기도 했다. 그의 지인들도 한밤중에 그가 보낸 문자메시지를 받았다. 왕이 씨는 이동전화 서비스업체와 보안업체에 문의한 결과, 자신의 이동전화기가 ┖이동전화 좀비┖ 바이러스에 감염된 것을 알았다.

그는 "보안업체에 가서 검사한 결과, 이동전화기내 ┖이동전화기 보험 상자┖라는 이름의 응용 소프트웨어 안에 하나의 보조 프로그램이 숨어 있는 것을 발견했는데, 일종의 이동전화 악성코드였다"고 말했다.

8억 명이 넘는 이동전화 이용자를 가진 중국에서 이동전화 메시지를 통한 좀비 악성코드가 빠르게 번지고 있다.

8일 중국 관영 중앙방송(CCTV) 등의 보도에 따르면, 최근 중국 전역에서 심비안 스마트폰을 매개로 좀비 악성코드가 급속하게 퍼지고 있다. 이동전화를 공격 대상으로 하는 ┖좀비 악성코드┖에 감염된 이동전화기는 100만대를 넘었다.

중국 국가인터넷응급센터 운행부 저우용림 주임은 지난 9월 첫 주에만 전국에서 약 100만대의 이동전화기가 좀비 악성코드에 감염됐다고 밝혔다. 또 센터의 검사 결과, ┖좀비 이동전화 악성코드┖의 종류가 날로 늘면서 현재 10종이 넘는 것으로 나타났다.

보안업계는 ┖좀비 악성코드┖에 감염된 이동전화기마다 평균 매일 20건의 메시지를 보낸다고 볼 경우, 100만 대의 감염된 이동전화기는 매일 최소 2000 건의 메시지를 발송하게 된다고 분석했다.

특히 중국내 이동전화 이용자가 원하지 않는 문자메시지의 이용료로 매일 지급하는 피해액은 200만 위안(1위안=약 170 위안)에 달하고 있다고 중국 언론과 업계는 예상했다.

좀비 악성코드는 이동전화에 보내진 광고성 문자메시지 안에 숨어 있다가 이용자가 이를 열어볼 때 자동으로 이동전화기에 설치된다. 또한 이동전화 이용자가 소프트웨어를 내려 받을 때도 숨겨져 있는 악성코드에 감염돼 ┖좀비 이동전화기┖가 되고 있다.

악성코드에 감염된 이동전화기는 단말기의 SIM카드 표지 등의 정보를 해커가 조종하는 서버로 보낸다. 그러면 해커는 서버를 통해 피해 이동전화기를 조종해 수시로 임의의 다른 이동전화 번호로 악성코드가 내장된 광고 메시지를 다량으로 보내게 한다. 피해자는 매일 자신도 모르는 사이 단말기에 저장된 지인들의 번호로 광고 메시지를 전송하게 되는 것이다.

이런 광고성 메시지를 수신한 이동전화기들도 다시 악성코드에 감염되면서 ┖좀비 이동전화기┖가 된다. 이 같은 조작이 지속적으로 반복되면서 새로운 ┖좀비 이동전화기┖ 집단이 형성되고 있다.

중국 보안업계는 "이 같은 악성코드는 보기 드문 공격성을 갖고 있어 전송하는 일부 메시지 안의 링크도 악성코드를 숨기고 있다"며 "일단 다른 사람이 메시지를 받은 뒤 링크를 클릭하면 이 같은 악성코드가 이동전화기에 설치되며 그 뒤 또 다른 사람의 이동전화기를 공격하게 된다"고 설명했다.

이와 관련, 중국의 이동전화기 이용자들이 다운로드 받는 ┖이동전화기 보험 상자┖ 응용 소프트웨어 패키지 가운데 악성코드가 숨어 있는 패키지는 458KB 크기이며, 패키지 안에는 이동전화기 보험 상자의 프로그램 외에 ┖NokieMapsplug┖라는 이름의 패키지가 들어 있는 것으로 나타났다. 이 안에는 ┖Nokia-ox20030C77.exe┖라는 이름의 이동전화 좀비 악성코드가 들어 있는 것이 발견됐다.

보안업계는 "영화에서 좀비에 물린 사람이 좀비가 되는 상황이 ┖이동전화기┖에서도 똑같이 펼쳐지고 있다"며 "좀비 이동전화 악성코드는 자동으로 전화기 안에 저장된 연락처로 광고 메시지를 보내고 메시지를 받은 다른 사람들이 다시 메시지 계속 전파되기 때문에 공격성이 매우 강하다"고 지적했다. 

또한 이 같은 좀비 이동전화 악성코드는 이용자는 물론 이동전화 서비스 운영업체에 쉽게 발견되지 않아 문제가 심각하다고 전문가들은 지적했다.

보안과 이동통신 서비스 업계는 "인터넷 환경이 개방돼 있기 때문에 많은 사람들이 IP를 도용할 수 있으며, 온라인 사이트 상에서 악성코드를 가진 소프트웨어 사람들에게 무료 제공해 내려 받게 하고 있다"며 "이 때문에 악성코드 제조자와 배포자를 찾아 내는 게 매우 어렵다"고 설명했다.

베이징우전대학 산하 네트워크·교화 국가중점실험실의 저우스홍 교수는 "이런 악성코드의 전파 특징은 피라미드 판매 조직과 비슷한 점이 많다"며 "다른 것을 감염시키고 기간이 길어지며 감염·조종되는 이동전화기도 갈수록 많아지면서 폭발적으로 증가하고 있다"고 분석했다.

이런 가운데 보안업계에서는 ┖이동전화 좀비┖ 악성코드의 진원지로 게임 등의 채널 마케팅업체(광고 대행업체)를 우선적으로 꼽고 있다. 최근 좀비 악성코드에 감염된 이동전화기가 발송하는 메시지 중에서 대부분은 광고 메시지인 것으로 확인된 가운데, 게임 등의 사이트는 종종 채널업체에 메시지를 통한 게임 홍보 활동을 맡기고 있는 실정이다.

채널 마케팅업체들이 한 건의 메시지를 보내는 데는 보통 0.03위안~0.05위안이 들어가고 있다. 마케팅업체들은 한 차례에 걸쳐 보통 10만 건의 메시지를 무작위로 보내고 있으며, 소프트웨어 기업 등 광고주들은 이를 위해 하루에 최소 3000위안을 쓰고 있다. 10만 건을 보낼 경우, 전체 이용자 가운데 메시지를 열어보고 조작할 이용자는 3% 안팎으로 추산되고 있다. 이에 따라 이동전화기 응용서비스 업체들은 하루 6000위안의 수입을 벌게 된다.

하지만 채널업체들은 메시지 비용을 아끼기 위해 메시지 안에 ┖이동전화 좀비┖ 악성코드를 넣어 메시지를 발송하는 방식의 편법을 쓰고 있다. 채널 마케팅 업체들은 메시지의 자동 배포를 통해 매일 기존 수입 보다 10배 많은 6만 위안의 수입을 얻게 되는 것으로 관측되고 있다. 게다가 최근 중국 인터넷 상에서는 이 같은 악성코드의 변종도 출현해 이용자들을 불안하게 하고 있다.

변종 악성코드는 이용자가 이동전화기를 쓰지 않고 잠근 상태로 놓은 동안에도 자동으로 메시지를 전송하고 있다. 이 때문에 이용자로서는 악성코드가 수신된 것을 알아차리기 어렵다.

이와 동시에 많은 이동전화 악성코드들이 이동통신 운영업체의 추적과 차단을 피할 뿐 아니라 백신프로그램을 공격해 제거하고 있어 이용자 사이에서 우려가 높아지고 있다.

한편, 중국 형법 제286조는 컴퓨터 바이러스를 고의 제조·배포해 컴퓨터 시스템의 정상 운행에 영향을 끼침으로써 심각한 결과를 초래하는 행위에 대해 ┖컴퓨터 정보시스템 파괴 구성죄┖를 적용한다고 규정하고 있다.

2000년 발표된 ┖전국인민대표자회의 상무위원회의 인터넷 안전 보호에 관한 결정┖ 제1조는 컴퓨터 바이러스 침해의 대상을 ┖컴퓨터 시스템과 통신 네트워크┖로 확대했다. 즉 컴퓨터 바이러스와 이동전화기 바이러스를 고의 제조·배포하는 것은 모두 위법행위에 속한다고 규정했다. 

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>