안드로이드 OS 겨냥 바이러스 급증...지난해 2만 2681개 발견

[보안뉴스 온기홍=중국 베이징] 중국에서도 고성능 스마트폰과 태블릿PC 시장 점유율의 급속한 증가와 함께 모바일 쇼핑, 모바일 게임의 이용 확산에 발맞춰 이동전화기 보안에 대한 위협도 증가하고 있다. 컴퓨터 바이러스 제조자들 역시 사취 행위의 목표를 기존의 PC에서 이동전화기로 옮기고 있다.

중국 진샨네트워크가 최근 발표한 ‘2011~2012 중국 인터넷 보안 연구 보고(이하 보고)’에서는 “스마트폰 OS에 대한 공격은 직접적인 경제적 이익을 챙길 수 있기 때문에 이전 PC 기반의 인터넷 공격자들은 스마트폰을 포함한 이동전화 플랫폼으로 옮겨가고 있다”고 분석하고, “가장 먼저 공격을 받는 것은 최근 신속하게 보급되고 있는 안드로이드 OS기반의 스마트폰이며, 지난해 중국에서 안드로이드 OS를 겨냥한 악성 소프트웨어 증가 속도는 매우 빨랐다”고 지적했다.

이번 보고에 따르면, 중국에서 지난해 말 하루 평균 새로 늘어난 바이러스 수는 연초에 비해 무려 10배 늘었다. 지난해 전체 안드로이드 OS를 노린 신규 바이러스 수는 2만 3,681개였다. 관련 피해자 수는 1,037만 명에 달했다. 이 가운데 660만 명의 이동전화기 이용자의 경우 이동전화기(모바일) 커뮤니티 또는 안드로이드 앱스토어에서 소프트웨어를 다운로드 할 때 바이러스에 중독됐다.

표본 조사 결과, 지난해 1월 중 하루 평균 증가한 바이러스는 20개였으며 12월 들어서는 200개를 돌파했다. 이로써 연말의 하루 평균 신규 바이러스 수는 연초에 비해 10배 급증했다.

전체 이동전화 바이러스의 유형을 보면, 악의적으로 이동전화 내 정보를 누출하는 광고 프로그램 ‘Adware’가 지난해 하반기 가장 빠르게 늘었다. 이는 과거 맬웨어가 컴퓨터 상에서 범람한 과정과 매우 비슷하다고 진샨네트워크는 설명했다. 이른바 이동전화 비용 소모 바이러스, 악성 감청 소프트웨어, 악성 광고 소프트웨어는 이동전화기 바이러스 총량의 51%를 차지했다.

이어 이용료 소모 트로이목마인 ‘Trojan(백도어 기능의 바이러스 미포함)’이 두 번째로 많았으며, 백도어 바이러스인 ‘Hack’이 뒤를 이었다. 이밖에 트로이목마 프로그램과 이용료 소모 백도어를 합친 악성 프로그램도 지난해 ‘Tojan’와 비슷한 비중을 유지했다.

진샨네트워크는 “안드로이드 앱 스토어에는 타인이 개발한 안드로이드 소프트웨어에 악성 프로그램을 퍼뜨려 이득을 챙기는 조직이나 개인이 왜곡시킨 악성 애플리케이션이 많다”고 지적했다.

이동전화 바이러스 감염지역 분포를 보면, 광동성(21%), 베이징(20%), 장쑤성(16%), 상하이(13%) 등 4개 성·시가 전국 감염량의 70%를 차지했다. 이는 이들 지역이 경제가 발달하고 인터넷·이동전화 보급률이 높은 것과 관련이 있다. 이어 쓰촨성(6%), 후난성(6%), 후베이성(5%), 푸젠성(5%), 푸젠성(4%), 샨시성(4%) 등의 순으로 감염 비중이 높았다.

중국에서 스마트폰을 겨냥한 악성 소프트웨어 유형도 다양해졌다. 기존 유형인 △이용료 소모 △구매서비스 예약 △사용량 낭비 △전력 소모에서 나아가 지난해에는 특히 △개인 정보 절취와 △클라우드 상 이동전화기 통제로 확대됐다.

소프트웨어 취약점도 해커 공격의 또 다른 주요 통로가 됐다. 진샨네트워크는 “지난해 여러 스마트폰 관리 소프트웨어에서 보안 허점이 드러났다”며, “안드로이드 기반 스마트폰이 무선망에 접속하면, 공격자가 이동전화기에 저장된 이용자의 개인정보를 쉽게 빼갔다”고 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>