| [분석] 중국을 경악시킨 ‘10대 휴대폰 바이러스’ | 2010.12.20 | |
2010년 중국내 휴대폰 바이러스 발생 상황 분석
먼저 지난 1월 들어 나타난 ‘조어왕(댜오위왕)’ 이라는 이름의 이동전화 바이러스는 이용자가 일부 모바일 게임을 설치하면 사기성 단문 메시지를 생성해 은행 카드 계좌번호와 비밀번호를 훔쳤다. 이어 2월에는 ‘이동전화기 해골’로 불리는 바이러스가 나타나 문제를 일으켰다. 이 바이러스는 주로 ‘S603’판 운영 시스템의 스마트폰을 겨냥했다. 10만대가 넘는 단말기가 이 바이러스에 감염됐으며, 직접적인 경제 손실이 2000만 위안을 넘었다. 또 3월 들어서는 ‘이동전화기 해골’의 변종인 ‘단신해도(두안신 하이다오)’라는 바이러스가 급속히 널리 번졌다. 이 바이러스는 이용자의 통화요금을 다 소비하고 개인정보를 유출시켰다. 지난 5월 또 다른 이동전화 바이러스 ‘노천대부옹(老千大富翁)’는 이용자가 데이터 사용량을 많이 늘리는 동시에 개인 정보를 훔쳤다. 중국에서 초기 이동전화 바이러스는 주로 단말기의 조작과 사용을 못하게 했는데, 최근 바이러스는 새로운 동향을 띠고 있다. 즉 악성 사기 바이러스가 ‘주력군’이 되었고 이동전화기를 감염시켜 통화요금을 소모하고 데이터를 훔쳐 이용자에게 큰 손실을 끼치고 있다. 중국의 이동전화 보안서비스 업체인 왕친(Netqin)은 지난 15일 올해 중국에서 발생한 2000여 종의 이동전화 바이러스 가운데 단말기 안전을 크게 위협한 ‘10대 바이러스’를 꼽았다. 올해 10대 바이러스는 △이동전화 좀비, △이동전화 해골, △종급밀도(종지미다오), △변장악령(밴좡으링), △채수화피(차이슈화피), △단신해도(두안신 하이다오), △QQ도호수(다오하오셔우), △안드로이드(Android), 단신와저(두안신워디), △도밀공간(다오미 콩쟨), △게이니미 백도어 프로그램 등이다. 1. 이동전화기 좀비 바이러스- 통화요금 소모 지난10월 중순 ‘이동전화기 좀비’ 바이러스가 중국에서 크게 퍼졌다. 관영 중앙방송(CCTV)은 9월 첫째 주 전국에서 100만 대에 달하는 이동전화기가 ‘이동전화기 좀비’에 감염된 것으로 나타났다고 보도했다. 바이러스에 감염된 ‘좀비 이동전화기’는 이용자가 알아차리지 못하는 상황에서 타인에게 메시지를 자동으로 발송해 바이러스를 퍼뜨렸다. 동시에 이용자의 이동전화 통화요금을 몰래 빼갔다. 이들 이동전화기 수가 늘면서 매일 약 200만 위안의 통화요금이 ‘좀비’에 의해 흡수됐다. 왕친이 지난 6월 첫 분석한 결과, 이 바이러스는 이동전화기 상용 소프트웨어라는 이름으로 이용자를 속이고 설치됐다. 설치 이후 이동전화기 안의 개인 정보를 훔칠 뿐 아니라 자동으로 이동전화기 상의 주소록에 바이러스 링크가 포함된 메시지를 발송했다. 이렇게 해서 이 바이러스는 더 한층 널리 퍼지면서 이용자에게 개인 비밀과 명예, 통화요금 등에서 많은 손실을 끼쳤다. 2. 이동전화기 해골(쿠러우) - 통화요금 소모 왕친은 지난 2월 ‘멀티 메일 해골 폭탄’을 발견하고 ‘이동전화기 해골’이라고 이름 붙였다. 이 바이러스에 감염된 스마트폰은 누계 수가 10만대를 넘었다. ‘멀티 메일 해골’을 받은 단말기는 끊임 없이 자동으로 네트워크에 연결할 뿐 아니라 외부로 바이러스 링크가 있는 멀티 메일과 메시지를 발송한다. 바이러스에 걸린 이용자가 외부로 발송하는 평균 멀티 메일 수는 200건 안팎이다. 이 때문에 이용자 한 사람 당 하루에 많게는 300여 위안에 달하는 통화요금을 내야 한다. 3. 종급밀도(종지미다오) - 이용자 계정 훔침 ‘종급비도’는 위험도가 높은 이용자 계정 절취 류의 이동전화 바이러스다. 이 바이러스는 위장을 해서 이동전화기의 ‘시스템 업그레이드 패키지’가 돼 이용자를 속여 다운로드 하게 한다. 이동전화기를 감염시킨 뒤에는 이용자가 ‘이동전화 QQ’, 인터넷 뱅킹, 이동전화 주식거래 소프트웨어에 등록할 때 이용자 비밀 계정을 훔친다. 이어 이를 단문 메시지 형식을 통해 바이러스가 지정한 번호로 발송한다. 이용자가 전문 이동전화 보안 프로그램을 설치하지 않았다면 비밀 계정의 안전은 심각한 위협에 직면하게 된다. 4. 변장악령(밴좡어링) 통화요금 소모 이용자의 통화요금 소모를 목적으로 한 이 바이러스는 이동전화기에 침입한 뒤 이동통신서비스업체의 고객서비스 번호인 ‘10086’에서 발송하는 멀티 메일을 생성한다. 메일은 ‘이 번호를 누르면 즉시 무료로 50위안의 대게 대금 권을 증정하겠다’는 내용을 담고 있다. 이런 종류의 바이러스는 ‘10086’이라는 명의로 가짜 멀티 메일을 만들며, 높은 사기성을 갖고 있어 이용자에게 경제적 손실을 끼칠 수 있다. 5. 채수화피(차이슈화피) - 개인 비밀 내용 훔침 이 바이러스는 위장을 통해 이용자가 ‘채수’라는 소프트웨어를 설치하도록 한다. 그 뒤 이동전화기가 자동으로 네트워크에 연결되게 해서 단말기의 IMEI 번호와 IMSI 번호를 훔쳐간다. 게다가 이용자에게 고액의 서비스를 주문하게 함으로써 통화요금과 개인 비밀 내용 등 이중의 손실을 끼친다. 6. 단신해도(두안신하이다오) - 개인 비밀 내용 훔침 이 바이러스는 무수한 이동전화 이용자의 통화요금을 빼가는 ‘이동전화기 해골’ 바이러스의 새로운 변종이다. 두 바이러스는 모두 자동으로 멀티 메일을 발송한다. 하지만 ‘단신해도’가 ‘이동전화기 해골’보다 더 심각한 점은 이용자의 수신함에 있는 내용을 다른 친구에게 발송하게 함으로써 이용자의 개인 비밀 정보가 유출되게 한다는 것이다. 7.QQ도호수(다오하수셔우) - 악의적으로 이용자 계정 훔침 이 바이러스는 ‘QQ 화원조리’, ‘슈아Q폐 공구’라는 이름으로 이용자를 속여 이동전화기에 다운로드 된다. 감염된 이동전화기에는 인기 메신저 프로그램인 ‘QQ’ 등록창이 나타나게 되며, 이용자를 꾀어 QQ 계정과 비밀번호를 입력하게 한다. 이 때 이 바이러스는 계정과 비밀번호를 특정한 이동전화 번호로 보내 계정과 비밀번호를 잃어버리게 할 수 있다. 8. 안드로이드(Android) 단신와저(두안신오디) - 개인 비밀 내용 훔침 안드로이드 기반 스마트폰에서 처음 출현한 이 바이러스는 이동전화기 안의 메시지 내용을 몰래 훔침으로써 이용자 개인 비밀이 유출되게 한다. 게다가 왕친이 잡아 낸 이 바이러스의 변종은 단문 메시지를 훔칠 수 있을 뿐 아니라 이용자의 통화기록을 감시 제어까지 할 수 있다. 이런 바이러스의 출현은 안드로이드가 점차 스마트폰의 주류 플랫폼이 되고 있는 가운데 해커들이 안드로이드 기반 스마트폰에 주목을 하고 있고 바이러스 변종이 빠르게 퍼지고 있다는 것을 보여 주고 있다. 9. 도밀공간(다오미콩쟨) - 개인 비밀 내용 훔침 이 바이러스는 ‘수신함’이라는 이름으로 이용자를 속여 내려 받게 한다. 이 바이러스는 몰래 이동전화기를 네트워크에 연결시켜 외부로 이용자의 IMEI번호와 이동전화기 모델 등의 정보를 발송하며 개인 비밀을 유출시킨다. 이 바이러스는 또 작동과 함께 자동 시작 기능을 갖고 있으며 정상적으로 삭제할 수도 없다. 이로써 이용자의 이동전화기 안전에 손실을 끼친다. 이 때문에 이 바이러스는 ‘비밀을 훔치는 공간’으로 불리고 있다. 10. 게이니미(Geinimi)의 백도어 프로그램 - 백도어 프로그램 안드로이드를 토대로 하고 있는 이 백도어 프로그램은 ‘침입 뇌세포’, ‘식물인간 대전 좀비’ 등 여러 유행 모바일 게임의 프로그램에 심어진다. 이를 통해 새로운 소프트웨어 설치 패키지를 생성한 이후, 이동전화기 토론 코너, 이동전화기 소프트웨어 다운로드 사이트에서 ‘온라인 확산’을 진행한다. 이 프로그램은 이동전화기를 감염시킨 후 자동으로 작동하며, 정기적으로 ‘게이미’ 사이트에 연결돼 각종 악성 광고 메시지를 보낸다. 또 이용자가 알지 모르는 상황에서 각종 악의적인 보급 소프트웨어를 자동으로 내려 받는다. [중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
