[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 이동전화기를 겨냥한 악성 소프트웨어(S/W)와 트로이목마가 8,000여개 늘었으며 스마트폰 이용자 2,700만 여명이 감염된 것으로 나타났다. 특히, 안드로이드(Android) OS 기반의 스마트폰을 겨냥한 악성코드는 전년보다 무려 400배 급증했다.

중국의 유명 보안 솔루션 업체인 치후360는 최근 발표한 ‘2011년 중국 이동전화기 보안상황 보고’(이하 보고)에서 “지난해부터 중국 이동전화 보안영역은 위험 국면에 들어섰다”면서 이 같이 밝혔다.

치후360은 지난 한해 새로 출현한 스마트폰 관련 악성 S/W와 트로이목마는 8,714개에 달했으며, 이에 감염된 스마트폰 이용자 수는 연인원 2,753만 명이었다고 밝혔다.

치후360은 “지난해 들어 이동전화기 관련 트로이목마의 종류, 수량뿐 아니라 감염된 스마트폰 플랫폼, 감염수단의 다양성, 감염피해 이용자수에서 모두 질적 변화가 일어났다”고 지적했다.

지난해 안드로이드 OS 기반 스마트폰 겨냥 악성 코드 급증

중국 IT컨설팅·시장조사업체인 아이리서치 컨설팅이 최근 발표한 데이터에 따르면, 지난해 제3분기 전 세계 스마트폰 OS 전체 매출은 1억 1,500만 달러로 전년에 비해 42.0% 늘었다. 그 중 안드로이드 계열은 1위를 차지하면서 52.5%의 시장점유율을 차지했다.

안드로이드 플랫폼의 오픈소스, 개방, 무료 등의 특징은 미국 구글사에 많은 시장 점유율을 안겨줬지만, 소비자에게 적지 않은 보안문제도 초래했다. 트로이목마 제작자는 정상 S/W를 왜곡하는 방식을 통해 트로이목마의 S/W 애플리케이션을 묶어 안드로이드 플랫폼에 올렸다.

또한, 중국 통신서비스와 이동전화기 업체들의 판매전략 아래 안드로이드 기반의 ‘1,000위안 대(저가) 스마트폰’이 빠르게 보급되면서 보안문제도 덩달아 발생했다. 지난 2010년의 경우 중국에서 안드로이드를 겨냥한 악성 S/W와 트로이목마는 거의 찾아볼 수 없었지만 2011년 들어 매월 크게 늘었다. 신규 증가한 안드로이드 관련 악성 S/W와 트로이목마 수는 지난 한해 동안 기존 스마트폰 OS인 심비안을 초가하며 급증세를 보였다.

치후360 산하 클라우드보안센터의 통계 데이터에 따르면, 지난해 발견된 안드로이드 겨냥 트로이목마는 4,722개로 전년의 12개에 비해 폭발적으로 늘었으며, 이에 감염된 스마트폰 이용자 수는 연인원 498만 명에 달했다. 이 중 하반기 안드로이드 플랫폼에 대한 트로이목마 프로그램과 악성 S/W는 3,754개가 새로 늘었다. 이는 상반기 증가 수량에 비해 약 4배 늘어난 규모다.

이와 관련 지난해 8월부터 안드로이드 플랫폼에서 매월 새로 늘어난 트로이목마 수는 4개월 연속 심비안(Symbian)을 넘어섰다. 이로써 안드로이드 겨냥 트로이목마는 증가 속도와 수량에서 모든 스마트폰 OS 관련 악성코드 가운데 1위에 올라 모바일 인터넷 보안을 위협하는 새로운 위험 요소로 떠올랐다.

치후360은 “자체 확인한 안드로이드 겨냥 트로이목마의 대다수는 지난해 출현했고, 특히 하반기에 트로이목마 증가속도가 두드러지게 늘었다”고 밝혔다.

치우360은 “지난해 5월부터 안드로이드 관련 트로이목마 전파자들은 외국으로부터 밀수된 스마트폰에 직접 트로이목마를 내장해 일반 이용자들이 삭제할 수 없게 했다”며, “트로이목마 설치 후, 자동으로 이용자의 이동전화기 환경을 엿보고 화면 잠금이나 심야 메시지 발송을 통해 몰래 이용요금을 소모케 했다”고 지적했다. 치후360은 이 시기부터 안드로이드 플랫폼을 겨냥한 악성 S/W와 트로이목마의 감염자 수는 매월 급증하기 시작했다고 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]