전체 스마트폰 플랫폼 중 심비안이 59.5% 감염률로 1위

[보안뉴스 온기홍=중국 베이징] 스마트폰 이용이 급증하고 있는 중국에서 스마트폰 운용체제(OS) 가운데 하나인 안드로이드(Android)의 바이러스 감염률이 지속적으로 상승하고 있는 것으로 나타났다.

중국의 유명 모바일 보안솔루션회사인 왕친(www.netqin.com)은 최근 발표한 ‘2011년 5월 이동전화기 안전 보고’에서 구글의 ‘안드로이드’ 운영체제의 바이러스 감염률이 5월 중 30.2%에 달했다고 밝혔다.

또한 이 기간 ‘심비안(Symbian)’ 플랫폼은 59.5%의 바이러스 감염률로 전체 스마트폰 플랫폼 가운데 1위에 올랐다. 안드로이드는 지난 1분기의 감염률 20.7%에 견주어 약 10%포인트 오른 30.2%로 2위를 차지했다. 또한 ‘J2ME’는 9.2%의 감염률을 보였다. 반면, 마이크로소프트의 ‘윈도우 모바일’(Windows Mobile), 애플의 ‘아이폰 OS(iPhone OS)’, 블랙베리의 바이러스 감염률은 각각 1%, 0.1%, 0.1%로 낮게 나타났다.

            

이 가운데 심비안 플랫폼에서 5월 중 바이러스에 가장 많이 감염된 5대 소프트웨어는 △SMS DS 플러그인(Plugin) △시스템 백신 △시스템 패치 △포토(Photo) △프로그램 관리 순이었다. 또 심비안 운영체제에서 상위 5위에 든 이동전화 바이러스는 △BW.Photoframe.A(맬웨어) △BD.MMSSnyc.A(개인정보 절취·백도어) △BD.DownCPlugin.A(백도어·맬웨어) △BD.DownCPlugin.B(요금 소모·맬웨어·백도어) △BD.GetSmart.A(요금 소모·시스템 파괴·백도어) 등이었다.

안드로이드로 구동되는 스마트폰을 감염시킨 바이러스로는 △악의적 요금 빼가기 바이러스인 MSO.PJApps.A와 △MSO.PJApps.ZN이 각각 1,2위를 차지했다. 이어 △개인정보 절취 바이러스인 BIT.GeiNiMi.A  △악의적 요금 빼가기 바이러스인 MSO.PJApps.GEN △개인정보 절취 바이러스인 BIT.GeiNiMi.GEN 순으로 많았다.

이들 상위 5위 안의 이동전화 바이러스는 ‘요금 빼가기’ 기능의 ‘안쭤시페이왕’과 ‘게이니미(Geinimi)’의 변종이었다. 이 가운데 ‘안쭤시페이왕’은 올해 초 발견된 이래 수백 종의 안드로이드 앱 소프트웨어에 들어가 있는 것으로 파악됐다. 지난해 중국에서 발견된 ‘게이니미’ 바이러스는 이용자의 개인정보 상당량을 빼내 다른 곳으로 전송할 수 있게 한다.

또한 안드로이드 플랫폼에서 5월 중 바이러스에 감염된 상위 5위 내 소프트웨어는 △Documents To Go(바이러스 명칭:MSO.PJApps.ZN), △션두쉐이몐( BIT.GeiNiMi.A 바이러스), △NFS Shift(MSO.PJApps.A 바이러스), △핑무쉐이우(MSO.PJApps.A 바이러스) △BatteryLife(MSO.PJApps.A 바이러스) 등이었다.

앞서 지난 1분기 중 안드로이드 OS 버전 가운데 시장 점유율이 늘고 있는 ‘안드로이드 2.2’는 45%의 바이러스 감염률을 기록해 1위를 차지했고, 안드로이드 2.1, 2.3 버전은 각각 34%와 16%의 감염률을 보였다. 안드로이드 1.6 버전과 이전 버전의 감염률은 5% 이내였다.

◇ 5월 중국내 신규 증가 이동전화 바이러스 = 왕친이 5월 한달 동안 새로 발견해 차단한 이동전화 바이러스는 모두 203개였다. 올해 1월부터 꾸준히 늘고 있는 추세다. 이로써 지금까지 발견된 이동전화 바이러스의 누계 수는 3434개에 달했다. 또 왕친이 5월 중 악성 소프트웨어를 퇴치한 횟수는 총 300만회를 넘었다. 왕친이 새로 발견해 처리한 바이러스, 악성 소프트웨어, 변종 수량은 모두 6647종을 기록했다. 아울러 왕친은 58만명의 이동전화 이용자들을 상대로 한 바이러스와 악성 소프트웨어를 제거했다.

       

◇ 바이러스 위협 분류 = 이동전화 바이러스의 위협 면에서 볼 때, 지난 5월 △악의적 요금 빼가기 △개인정보 절취 등 2종이 각각 23.1%, 21.0%의 비율로 1,2위를 차지했다. 또한 ‘시스템 파괴’는 20.3%, ‘맬웨어’(Malware)가 18.4%로 뒤를 이었다. 이어 △ 백도어(Backdoor) 소프트웨어 11.9% △데이터 파괴 2.3% △사기류 소프트웨어 1.0% △계정 절취 트로이목마 0.8% 등의 비율을 보였다.

월별 상황을 보면, ‘개인정보 절취’ 바이러스의 침해 비율은 지난 1분기의 19.3%에서 5월엔 21.0%로 소폭 올랐다. 또 ‘시스템 파괴’류 위협은 1분기의 22.1%에서 5월엔 20.3%로 소폭 하락했다. 이 가운데 5월 중 ‘안쭤 웜바이러스 군’ 명명된 악성 소프트웨어의 공격이 두드러졌다. 이 웜바이러스는 이용자 이동전화기에 침입해 이용요금을 빼가기 위해 대량의 메시지를 자동으로 발송하게 했다.

동시에 왕친은 5월 중 20종의 악성 소프트웨어를 새로 발견했다. 이들은 주로 인터넷 토론 게시판을 통해 퍼진 △QQ떠우디쥬 △위인뚜안신 △뚜안청가오쑤사이처 △차오판셔우 △탸오탸오따번뤼 △총린허우즈 △황진쾅공 등이었다. 이들 악성 소프트웨어는 ‘자동 전화 걸기’ 기능을 통해 악의적으로 요금을 빼갔다. 이들은 또 설치 과정 중에 이용자의 이동전화기에 설치된 ‘모바일 세이프 가드’류 보안 프로그램의 보호 기능을 자동으로 차단했다.

이동전화 도청에 쓰이는 ‘X워디’ 바이러스는 2007년 6월 왕친에 의해 처음 발견된 이후 지난 5월 들어 활개를 치면서 중국 사회에서 심각한 문제를 일으키고 있다. 중국 당국은 ‘X워디’ 바이러스의 차단과 제거에 나섰지만, 이 바이러스는 일부 이용자들의 수요 속에 여전히 공개적으로 퍼지고 있다.

◇광동성, 이동전화 바이러스 감염률 최고

이동전화 바이러스 감염 지역 상황을 보면, 5월 중 광동성이 21%의 감염률로 전국에서 1위를 차지했다. 이는 광동성이 이동전화·인터넷 이용자 수에서 전국적으로 수위에 오르고 모바일 인터넷 이용자가 급증하고 있는 것과 관련이 있다. 이어 쓰촨성, 장쑤성이 똑같이 9%로 2,3위에 올랐다. 허베이성(6%), 허난성(4%), 저쟝성(4%), 산동성(4%), 상하이(4%)가 뒤를 이었다. 이밖에 푸젠성(3%), 후베이성(3%)이 10위안에 들었다.

◇’인터넷 다운로드’, 바이러스 감염 주요 경로

바이러스 감염 경로를 보면, 5월 중 이동전화 이용자들은 앱 스토어에서 다운로드를 하면서 바이러스에 감염된 비율이 79.0%에 달했다. 다른 경로에 견주어 압도적으로 높았다. 단문 메시지와 멀티 메일 발송을 통해 바이러스에 감염된 비율은 13.6%였다. 이어 블루투스 방식의 전파를 통한 감염률은 4.2%, USB 메모리 및 기타 경로는 각각 2.3%, 1%였다.

특히 최근 중국인들이 안드로이드 OS 기반의 스마트폰을 구매할 때 여전히 전문 이동전화용 보안 소프트웨어를 설치하지 않는 습관은 바이러스 감염을 초래하는 주요 원인이 되고 있다. 또한 상당수 안드로이드 앱 스토어, 다운로드 사이트, 소프트웨어 코너 등에서 업로그 되는 애플리케이션 프로그램의 안전성에 대한 기본적 검사가 부족한 점도 악성 소프트웨어가 인터넷을 통해 퍼지는 현상을 야기하고 있다.

◇이용자 제보 비율 1위는 ‘할인 마케팅’류 스팸 메시지

지난 4월 7일 ‘최고인민법원·최고인민검찰원의 사취 형사사건 처리에서 구체적 법률 적용의 약간 문제에 관한 해석’이 발표된 이후, 제보 전화 ‘12321’를 통한 스팸 메시지 제보가 급증했다. 왕친이 5월 중 이용자들로부터 접수한 스팸 메시지 관련 제보는 12만5379건에 달했다. 이 가운데 ‘사기’ 메시지는 7624건였다.

이용자가 제보한 스팸 메시지 중 ‘할인 마케팅’류의 스팸 메시지는 31.2%의 비율로 1위에 올랐다. 부동산류와 불법 메시지는 각각 13.4%, 14.6%의 비율로 뒤를 이었다. 이어 ‘사기’류 스팸 메시지 비율은 6.1%, 교육·훈련 4.9%, 투자·재테크는 4.2%를 차지했다.

스팸 메시지를 수신한 이용자의 지역 분포를 보면, 광동성(24%), 쓰촨성(10%), 장쑤성(7%), 베이징(6%) 등지의 이용자가 받은 스팸 메시지의 수량은 나란히 1~4위를 차지했다. 이에 따라 스팸 메시지 발송 지역은 인구가 많고 이동전화 이용자가 많은 지역에 집중돼 있는 것으로 풀이됐다. 이어 상하이, 저쟝성, 푸젠성이 각각 5%의 비율을 보였으며, 허베이성(4%), 후베이성(3%), 허난성(3%) 등이 10위 안에 들었다.

한편, 왕친은 “스마트폰 애플리케이션이 확대되고 더 많은 스마트폰이 출시되는 가운데 이동전화 바이러스가 대규모로 전파될 가능성도 갈수록 커지고 있다”며 “향후 이동전화 보안 시장은 현재의 PC 보안 시장을 크게 앞지를 전망이다”고 내다봤다.

중국내 보안업계 전문가들은 “스마트폰 이용자들이 일부 애플리케이션 프로그램을 다운로드 해 설치할 때 정식 웹사이트의 앱 스토어에서 다운로드 해 이용함으로써 이동전화 바이러스 감염을 피하는 게 바람직하다”고 당부했다. 전문가들은 또 스마트폰 이용자들에게 자신의 신분 정보를 잘 보호하는 한편 이동전화에 전문적인 보안 프로그램을 설치해야 한다고 강조했다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>