• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 이동전화료 소모 악성코드 활개...마약보다 수익 ‘짭짤’ 2012.04.12

식인어 악성 S/W...1년간 피해금액 5,000만 위안에 달해

[보안뉴스 온기홍=중국 베이징] “중국에서 이동전화 요금을 소모시키는 악성코드를 만들어 퍼뜨리는 불법 세력들은 마약을 파는 것보다 더 많은 이익을 챙기고 있다.”

이동전화기 이용자 수가 10억을 넘은 중국에서 스마트폰 애플리케이션을 통해 악성 소프트웨어가 빠르게 퍼지고 있으며, 이동전화 이용료를 몰래 소모시켜 빼가는 악성코드가 활개를 치면서 피해 규모가 커지고 있는 것으로 나타났다.

 

특히, 통화요금을 불법으로 소모시켜 빼감으로써 챙기는 이윤이 많아 이를 노리는 악성코드 제조자들이 증가하고 있는 상황이다. 이에 따라 중국 정부는 최근 스마트폰을 비롯한 모바일 기기 관리 규정 제정에 착수하는 등 이용자 피해 확산을 막기 위해 나섰다.

중국 유명 인터넷업체 텅쉰이 자사의 이동전화 보안 프로그램을 이용해 요금 소모바이러스를 퇴치하고 있는 화면


“中 이동전화 악성 S/W, 1년 5,000만 위안 통화요금 몰래 빼내”

중국 관영 중앙TV는 최근 이동전화 보안업체의 모니터링을 인용해 지난 3월 10일까지 중국내 21만 대의 이동전화기가 ‘식인어 악성 S/W’라는 이름의 악성코드에 감염됐다고 전했다.


은폐성이 매우 높은 이 악성코드는 이용자 모르게 이동전화기를 네트워크에 연결시키고 불법세력이 운영하는 서버에 접속해 ‘요금 소모’ 지시를 받은 뒤 악의적으로 요금을 소모시켜 빼가는 것으로 확인됐다. 이동전화 이용자가 요금 명세서를 뽑아서 자세히 대조하지 않는 이상 이처럼 몰래 일어나는 요금 소모를 근본적으로 알 수 없다고 중앙TV는 강조했다.


중앙TV는 “이 악성코드는 매회 2~5위안을 빼가고 일정한 시간 간격을 두고 계속해서 요금을 빼간다”며 “이에 감염된 이동전화기에서는 평균 매월 최소 20위안의 이용료가 빠져 나가고 있다’고 밝혔다. 중앙TV는 이어 “전국에서 이 악성코드에 감염된 이동전화기 규모를 감안할 때, 1년 간 피해 금액은 5,000만 위안(90억원 가량)에 달한다”고 추산했다.


중앙TV가 소개한 허베이성 거주 쟈오 모씨의 경우, 이동전화 통화료가 평소 매월 50위안 안팎에서 최근 갑자기 100위안 이상으로 크게 뛰었다. 쟈오 씨가 이동전화 보안솔루션 업체를 찾아 확인한 결과, ‘바이지리(百吉?)’라는 이름의 애플리케이션 S/W 안에 ‘식인어 악성 S/W’가 숨어 있었다.


보안솔루션 업체들의 조사결과, 이동전화 이용료를 몰래 소모케 하는 ‘식인어 악성 S/W’는 지금가지 100여 개 안드로이드(Android) 기반 스마트폰 애플리케이션 S/W에 침투한 것으로 드러났다. 대표적으로 ‘바이지리’, ‘기능 계산기’처럼 이용자들이 자주 이용하는 애플리케이션 S/W와 ‘탄츠서’, ‘싸오레이’, ‘따띠슈’, ‘샹치졍빠’ 등 일부 모바일 게임에 이 악성코드가 많이 숨어 있는 것으로 밝혀졌다.


중국 유명 인터넷업체 텅쉰(QQ.com)의 ‘모바일 보안 랩’ 소속 전문가들은 자체적으로 ‘위치 측정 요금 소모’ 바이러스라는 이름을 붙인 이 ‘식인어 악성 S/W’가 이미 많은 변종을 갖고 있다고 밝혔다. 텅쉰 측 조사에 따르면, 지난 3월 10일 확인한 변종 바이러스는 ‘바이지리’, ‘CuttheRope’ 같은 유명 S/W에 숨어 이용자를 속여 설치하게 한 뒤, 통화료 소모와 악성 S/W 자동 다운로드 설치 등의 피해를 입혔다.


텅쉰의 보안전문가들은 “이 바이러스는 ‘위장’ 특성을 갖춰 이용자에 쉽게 발각되지 않을 뿐 아니라, SIM 카드가 소재한 국가·지역을 바탕으로 요금 소모 메시지를 발송하고, 통신 운영업체가 이용자에게 발송하는 증명서 메시지도 막을 수도 있다”고 설명했다. 동시에 이 바이러스는 이용자 모르게 이동전화기를 네트워크에 연결해 악성 S/W를 내려 받게 함으로써 이동전화기를 바이러스 온상으로 만들기 때문에 위험성이 매우 크다고 전문가는 강조했다.


또한, 중국내 모바일 보안전문가들은 이러한 악성코드는 통신부가 서비스 제공업체들의 비용 계산 코드를 이용해 이용자의 통화료를 몰래 소모시켜 빼간다고 지적했다. 중국이동통신, 중국전신, 중국련통 등 통신운영업체들이 부가서비스 업체에 대한 비용 계산 코드 관리 강도를 높여가고 있지만 여전히 혼란스런 상황이라는 설명이다. 많은 통신부가서비스 업체들은 이익을 얻기 위해 비용 계산 코드를 다른 곳에 빌려 주고 있는 것으로 나타났다. 이 같은 상황은 악성코드에 생존의 토양을 제공하고 있다고 전문가들은 지적했다.


베이징우전대학의 네트워크정보보안센터의 최근 조사결과에 따르면, 이동전화기 애플리케이션 S/W에 숨어 있는 악성코드 가운데 2~3%는 애플리케이션 S/W 제조자가 만들어 올린 것으로 드러났다. 센터는 “대다수 악성코드들은 이동전화 애플리케이션 S/W들이 앱스토어와 온라인 커뮤니티 상에서 홍보될 때, 불법세력들이 몰래 내장한 악성코드였다”고 밝혔다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>