• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“전세계 안드로이드폰 겨냥 악성S/W 1014개 급증” 2011.04.15

中 보안업체 조사 결과 “악성 바이러스 101개 증가”

[보안뉴스 온기홍=중국 베이징] 올해 1분기 동안 전세계에서 안드로이드(Android) 운영체제(OS) 기반 스마트폰을 겨냥한 악성 소프트웨어(S/W)는 1014개 급증한 것으로 나타났다.

중국의 유명 모바일 보안솔루션 업체인 왕친(www.netqin.com)은 14일 공개한 ‘2011년 제1분기 전세계 안드로이드 이동전화기 보안 보고’에서 이 같이 밝혔다. 이번 보고에 따르면 지난 1분기 동안 안드로이드 기반의 스마트폰을 겨냥한 바이러스는 101개 새로 늘었다. 악성 S/W는 1014개 급증해 한 달 평균 300개 이상 증가했다.

또한 누계 감염자 수는 253만 명에 달했으며 이 가운데 45%는 안드로이드 2.2 운영체제를 이용하고 있는 것으로 조사됐다.

        

왕친은 보고에서 “올해 들어 안드로이드 OS 기반의 스마트폰 출하량은 계속 늘었다”며 “HTC만도 지난 1분기 안드로이드 스마트폰 출하량은 850만대 이상에 달한 것으로 추산됐다”고 밝혔다. 하지만 이용자들이 안드로이드 스마트폰이 제공하는 편리한 애플리케이션을 체험하는 동시에 일부 안드로이드 악성 소프트웨어 파생도 전세계 이동전화기 이용자의 안전을 심각하게 위협하고 있다고 왕친은 지적했다.

이와 관련 외국 시장조사 업체인 Frost & Sullivan이 최근 발표한 ‘2011년 중국 이동전화기 보안 제품 시장 백서’에 따르면 지난 2010년 말까지 안드로이드 애플리케이션 프로그램 수량은 20만 개를 넘었다. 누계 다운로드 횟수는 25억 회에 달했다.

아울러 안드로이드 관련 악성 S/W 비율도 지속적으로 증가하고 있다. 최근 중국 시장에서 안드로이드 애플리케이션 프로그램 가운데 약 8%에는 각종 악성 ‘요금 빼가기’ 프로그램이 설치돼 있는 것으로 조사됐다. 

왕친이 보고에서 밝힌 안드로이드 악성 S/W 감염 지역 분포 현황을 보면 먼저 중국은 64.1%의 감염 비율로 전세계에서 가장 피해가 심각한 지역으로 꼽혔다. 이어 미국(7.5%), 러시아(6.1%), 인도(3.4%), 인도네시아(3.2%)가 2~5위에 올랐다. 또 홍콩이 2.7%, 영국 2.1%, 대만 1.8%, 말레이시아 1.6%, 기타 국가·지역이 5.1%의 감염 비율을 각각 기록했다.

중국에서는 공장과 국내외 기업들이 몰려 있는 동남부 광동성의 안드로이드 악성 S/W 감염 비율이 21.3%로 가장 높았다. 이어 쟝쑤성(16.4%), 베이징시(13.8%), 후베이성(7.5%), 푸젠성(6.8%), 상하이(5.1%) 등의 순으로 감염 비율이 높았다. 이밖에 충칭시(4.8%), 안휘성(3.9%), 저쟝성(3.2%), 샨시성(2.8%), 기타 지역(14.4%)이 10위 안에 들었다.

안드로이드 OS 버전의 감염 비율을 놓고 볼 때, 지난 1분기 동안 ‘안드로이드 2.2’는 45%의 감염 비율을 기록해 스마트폰 바이러스와 악성 소프트웨어로부터 가장 쉽게 공격을 받은 것으로 나타났다. 이어 안드로이드 2.1, 2.3은 각각 34%와 16%의 감염 비율을 보였다. 안드로이드 1.6 버전과 이전 버전의 감염률은 5% 이내였다. 이 같은 현상은 안드로이드 2.2의 시장 점유율이 점차 늘어나고 있는 것과 연관지어 볼 수 있다.

악성 S/W의 유형을 살펴보면, ‘요금 빼가기’ S/W의 증가 속도가 매우 빨라지면서 45%의 감염 비율로 1위를 차지했다. 또한 ‘개인정보 절취’(30%), ‘백도어(Backdoor) S/W’(12%), ‘요금 소모 프로그램’(7%), 맬웨어(Malware·악성코드, 5%) 순으로 감염률이 높았다. 이밖에 ‘시스템 파괴 프로그램’은 1%였다.

            

이 가운데 지난 1~3월 중 새로 늘어난 안드로이드 스마트폰 관련 악성 S/W가 요금을 빼가는 방식을 살펴보면 먼저 53%는 이용자를 속여 특정 서비스를 개통하게 하고 유관 서비스 확인 메시지를 차단했다. 이 때문에 이용자는 해당 서비스의 개통과 이용을 알 수 없었다.

또 악성 S/W의 31%는 스마트폰을 빈번하게 네트워크에 연결시켜 악의적 확산에 이용되는 S/W를 내려받게 하는 동시에 이용자의 개인정보를 대량으로 올려 트래픽 이용료를 내게 했다. 이어 14%는 외부로 메시지를 보내는 방식으로 이용료를 내게 했고 2%의 악성 프로그램은 스마트폰에서 멀티 메시지를 발송하게 함으로써 요금을 발생시켰다.

이와 함께 ‘개인정보 절취’류 악성 S/W를 보면, 이 가운데 49%는 이용자의 스마트폰을 네트워크에 연결시켜 이용자의 개인 비밀 정보를 올리게 했다. 또 33%의 악성 S/W는 이용자 스마트폰에 설치된 뒤 문자 메시지를 통해 이용자 정보를 외부로 발송했다. 이밖에 13%의 악성 S/W는 원격 도청 방식을 이용해 이용자의 통화 내용을 몰래 엿듣고, 5%는 멀티 메일 등의 방식을 통해 이용자 개인정보를 몰래 빼냈다.

악성 S/W의 전파 경로를 보면 57%의 이용자는 ‘안드로이드 앱 스토어’에서 내려 받기를 통해 감염되고 있는 것으로 나타났다. 이어 17%의 이용자는 직접 ‘단말기 OS 업데이트·업그레이드’(단말기내 사진·벨소리·화면·메뉴 문자부호 등 변경)를 위해 ‘관련 S/W 패키지’를 내려 받을 때 부주의로 요금 차감 S/W도 설치되면서 감염됐다. 바이러스 제작자가 해당 S/W 패키지에 악성코드를 심어 놓은 때문이다. 또한 14%의 이용자는 ‘WAP·WWW 웹사이트’에서 S/W를 내려 받을 때 감염되었고 7%는 ‘블루투스 전송 방식’, 3%는 ‘이동식 저장장치’를 통해 각각 감염 피해를 입었다. 

왕친의 수석 보안전문가인 저우스홍 박사는 “이번 1분기 보안 보고의 데이터를 보면 현재 안드로이드 플랫폼의 보안 상황이 지속적으로 악화되고 있다는 것을 알 수 있다”며 “안드로이드 기반 스마트폰 이용자의 보안 의식이 아직 상대적으로 낮고 권한보호와 트래픽 관리 등에 대한 지식이 부족하기 때문에 각종 스마트폰 바이러스와 악성 S/W에 쉽게 감염되는 현상을 초래하고 있다”고 지적했다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>