| 中 상반기 이동전화 악성 SW 3만 3,930개 발견! | 2012.09.06 |
안드로이드 바이러스 급증세...개인정보절취·요금빼가기·사용량소모
[보안뉴스 온기홍=중국 베이징] 중국 유명 시장조사업체인 이관궈지는 최근 발표한 ‘2012년 상반기 이동전화기 보안’ 보고서를 통해 지난 1~6월 중 중국에서 3만3,930개의 이동전화 악성 소프트웨어(SW)가 발견됐다고 밝혔다.
전체 이동전화 악성 SW 가운데 안드로이드(Android) OS 플랫폼에서는 2만 6,580개, 심비안(Symbian) 플랫폼에서는 7,350개가 각각 발견됐다고 이관궈지는 밝혔다. 안드로이드를 겨냥한 악성 S/W는 지난해에 비해 급증세가 두드러졌으나, 심비안 플랫폼의 경우 하락세를 보였다. 안드로이드 플랫폼의 경우, 오픈소스성과 플랫폼의 고속 발전 때문에 △개인정보 절취 △ 요금 빼가기 △사용량 소모 등이 주요 바이러스 피해였다. 심비안 플랫폼을 겨냥한 바이러스 피해는 주로 △데이터 파괴 △이용료 소모 △요금 빼가기 △악의적 전파 등 4가지에 집중됐다. ‘개인정보 절취’ 바이러스의 경우 사용자 몰래 네트워크에 접속해서 메시지 전송 방식을 통해 사용자 개인정보(이동전화번호, 메시지, 연락처, 통화기록 등)를 지정된 서버나 이동전화기로 발송한다. ‘요금 빼가기’ 바이러스는 사용자 몰래 메시지를 자체 발송하도록 조정하고 이동전화운영업체의 회신 메시지를 막는다. ‘사용량 소모’ 바이러스의 경우 네트워크에 접속해 소프트웨어를 내려 받음으로써 사용량을 소모시킨다. 이번 보고서에 따르면, 안드로이드 플랫폼 관련 이동전화 악성코드 가운데 ‘요금 빼가기’는 32%의 비중으로 가장 많았고, 맬웨어가 17%로 뒤를 이었다. 이어 15%는 사용자 몰래 이동전화 요금을 쓰게 해서 빼갔으며, 12%는 이동전화 연락처, 사진, 메시지, 단말기 정보를 포함한 사용자 정보를 노렸다. 개인정보 절취류 바이러스와 관련, 불법세력들은 이동전화 OS 또는 보안 솔루션을 파괴해 정상적인 이동전화 사용에 영향을 끼치는 것으로 나타났다. 이들은 네트워크에 접속해 이동전화 사용자의 IMEI 번호 또는 IMSI 등 개인정보를 절취하거나 바이러스를 통해 연락처·메시지 정보를 수집해 지정된 번호로 보냄으로써 개인정보를 유출했다. 이관궈지는 “상반기 중 ‘안취앤관쟈’가 안드로이드 플랫폼에서 발견해 퇴치한 바이러스 수는 지난해 같은 기간에 비해 크게 늘었으며, 특히 6월 이래 안드로이드 OS 스마트폰을 겨냥한 바이러스 종류와 수는 빠르게 증가했다”고 설명했다. 이관궈지는 이어 “안드로이드 계통 앱의 폭발적인 증가는 앱 전체 질이 떨어지고 스팸 앱과 바이러스 앱이 광범위하게 퍼지게 했다”며 “감독 관리가 부족한 제3자 안드로이드 앱 마켓의 출현은 바이러스 앱이 번식하는 옥토가 됐다”고 지적했다. 또한, 전통적 인터넷 업체들이 안드로이드 플랫폼 영역에 잇달아 진입하고 있으며, 이는 이동전화 바이러스의 확산 추세를 격화시키는 동시에 바이러스 투입 경로를 확대시켰다는 지적이다. 상반기 전체적으로 볼 때, 지난 상반기 중 바이러스 수량이 대폭 증가했으며 소비가 많았던 연초 연휴기간 ‘요금 빼가기’ 바이러스의 비중이 높았다. 제2분기 들어서는 ‘요금 빼가기’ 바이러스 수량이 상승 추세를 보인 가운데, 악의적 광고 발송류의 바이러스가 유행하기 시작했다. 이관궈지는 “상반기에 유명 인기 온라인게임을 감염시키는 이동전화 바이러스가 지속적으로 증가하는 추세를 보였고, 보안 S/W를 파괴해 사용자 개인정보를 훔쳐가는 이동전화 바이러스의 증가세도 우려할 만한 수준이었다”고 설명했다.
이 가운데 온라인 앱 마켓의 비중은 36%로 가장 높았다. 이는 제3자 온라인 앱 마켓의 경우 엄격한 S/W 보안 모니터링 매커니즘이 부족하기 때문이다. 이로 인해 보안 모니터링을 거치지 않은 대량의 S/W들이 온라인 앱 마켓에서 퍼지게 됐다. 나아가 최근 온라인 앱 마켓은 안드로이드 겨냥 바이러스가 퍼지는 주요 경로가 되고 있다. 이어 이동전화기 정보사이트의 바이러스 비중은 25%, 이동전화기 토론 사이트 18%, URL 링크 메시지 12%, ROM 시스템 내장 5%, 웨이보어·블로그 4% 순이었다. 이관궈지는 “중국의 많은 이동전화기 정보 사이트들은 심의가 엄격하지 않은 취약점을 안고 있어 바이러스 전파의 주요 채널이 되고 있으며, 이동전화기 토론 사이트의 심의 매커니즘은 사용자가 올리는 바이러스 첨부 파일이나 링크를 막기 어려운 실정이다”고 지적했다. 아울러 일부 중국내 일부 스마트폰 밀수상들은 이동전화기 ROM에 악성코드를 넣고 있으며, 일반 사용자들이 이들 바이러스를 삭제하기 어렵게 하고 있다. 중국에서 크게 유행하고 있는 마이크로 블로그인 웨이보어도 바이러스 전파에 이용되기 시작했다. 中 하반기 이동전화 보안 추세 먼저 중국 당국은 하반기 중 모바일 인터넷 보안에 대한 감독·관리 강도를 지속적으로 강화할 것으로 전망된다. 앞서 중국 정부는 지난 2월 ‘모바일 인터넷 악성 프로그램 모니터링과 처리 기제’를 발표하고 집행에 착수했다. 이어 6월 초 공업정보화부는 ‘모바일 스마트 단말기 네트워크 진입 관리 강화에 관한 통지’를 발표했다. 이 ‘통지’는 ‘네트워크 진입 허가증’을 받는 모바일 스마트 단말기는 악성 S/W를 내장해서는 안 된다고 규정했다. 둘째, 정부가 관련 규정을 발표한 뒤 법규의 허점을 노린 바이러스도 나타나기 시작했다. 불법세력들은 국가 규정의 허점이나 규정이 미치지 못하는 범위를 악용해 이득을 취하거나 이동전화 사용자에 해를 끼치는 행위를 시도하고 있다. 이관궈지는 “이동전화 보안 S/W업체들은 상황에 따라 즉시 자체의 바이러스 퇴치 기준을 조정하는 게 필요하다”고 강조했다. 셋째, 바이러스 유형이 더 다양해지고 분산되며 복잡해질 것으로 관측된다. 이관궈지는 “바이러스 유형은 더 다양해지고, 원래 수량이 비교적 적었던 데이터 파괴와 시스템 파괴 류의 바이러스는 점점 늘어나는 반면, 요금 빼가기류 바이러스의 비중은 줄어들 전망”이라고 내다봤다. 이관궈지는 또 “일부 비교적 복잡한 바이러스들이 점차 수면으로 떠오를 전망”이라면서 “이미 루트(root)의 이동전화기 환경 하에 큰 파괴와 손실을 야기했다”고 지적했다. 이와 함께 일부 바이러스는 이동전화 보안 S/W의 퇴치를 피하기 위해 잠복기간이 더 길어지고 은폐성이 더 강해질 것으로 보인다. 이관궈지는 “이동전화기 사용자들은 S/W를 내려 받을 때 평판과 평가가 좋거나 평점이 높은 S/W를 고르는 게 바람직하고, 일부 유명한 S/W에 대해서는 공식 웹사이트에 가서 내려 받아야 하며 내역이 불분명하고 생소한 S/W를 내려 받아서는 안 된다”고 당부했다. 中 안드로이드·심비안 겨냥 주요 바이러스 중국에서 안드로이드 플랫폼을 겨냥한 주요 이동전화 바이러스로는 △식인어(은폐성 높은 악성코드로 정상적 앱 안에 잠복해 있다가 사용자 몰래 이동전화기를 바이러스 제조자의 서버에 연결해, 원격 요금 빼가기 명령을 받은 뒤 부가서비스를 통해 요금을 소모시킴) △독 캡슐(시스템 취약점을 이용해 루트 권한을 얻으며, 사용자 몰래 네트워크에 접속해 다른 맬웨어를 내려 받아 설치하고 고액의 사용량을 소모하게 함) △gpssms(정상적 앱으로 위장한 채 지리위치를 판단해 메시지를 발송하고, 이동전화 운영업체의 회신 메시지를 차단하면서 대량의 요금 소모를 야기함) 등이 있다. 또한, △Picshow(시스템 취약점을 이용해 루트 권한을 획득하며 네트워크에 연결해 맬웨어를 내려 받아 설치하고, 지정된 프로그램을 삭제함으로써 이동전화기나 S/W가 정상적으로 작동하지 못하게 함) △aseiei.apxxxx(마케팅 광고에 끼어 들어간 뒤 몰래 네트워크에 연결해 마케팅 S/W를 내려 받아 요금 소모를 야기함) 등도 주요 안드로이드 겨냥 바이러스로 꼽힌다. 심비안 플랫폼 관련 바이러스의 경우, △s.payment.plbz(배경화면 S/W로 위장해 메시지를 몰래 발송해 이동전화 요금을 대량으로 소모케 함) △s. destroy.wlyx(이동전화기 내장 이후 보안 S/W를 폐쇄시켜 이동전화기나 S/W를 정상적으로 사용할 수 없게 함) △s. unapproved.sdrj(바이러스 퇴치 S/W로 위장해 몰래 다른 맬웨어와 함께 설치됨) 등이 있다. [중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
