[보안뉴스 온기홍=중국 베이징] 텅쉰의 모바일 보안랩은 최근 발표한 ‘8월 이동전화 안전 보고’에서 지난 8월 중 모두 2만 7,756개의 이동전화 바이러스 소프트웨어(S/W) 패키지를 발견했으며 이 가운데 심비안(Symbian) 관련 바이러스는 1,496개였다고 밝혔다.

심비안 관련 바이러스 수는 전월에 비해 조금 줄었다. 하지만 이는 바이러스 제작자와 단체가 심비안 OS를 방치했다는 것을 의미하지 않으며, 심비안 OS 기반 이동전화 보안 환경을 꾸준히 중시해야 한다고 텅쉰은 강조했다.

지난 8월 중국내 심비안 OS 관련 바이러스 유형 분포를 보면, 요금 소모류 바이러스는 34% 점유율을 보였다. 시스템 파괴류 바이러스는 33%, 기만·사기류는 33%의 비율을 각각 차지했다. 3종류의 바이러스가 비중을 고르게 나눠 차지하고 있는 셈이다.

이에 대해 텅쉰은 “심비안 플랫폼 바이러스가 과거 ‘다양화’ 특징 이후 다시 안정적 발전의 궤도로 돌아 왔다”며, “동시에 심비안 바이러스는 짧은 기간의 소폭 증가 이후 다시 하락 추세로 돌아섰다”고 설명했다.

지난 8월 심비안 스마트폰 바이러스의 특징을 보면, 기만·사기류 바이러스와 시스템 파괴류가 병존했다. 동시에 이동전화 바이러스의 위장성도 강해지기 시작했다. 이동전화 바이러스는 통상 상용 필수 S/W로 위장해 사용자를 속여 설치되는데, 몰래 네트워크에 접속해 악성 부가 프로그램을 내려 받거나 시스템 자원을 점용했다.

아울러 이동전화 바이러스가 단말기 중의 보안 백신프로그램 파괴를 시도하는 것도 매우 두드러진 특징이다.

또한, 심비안 OS 관련 바이러스 제작자와 단체들은 공격 기술을 향상시키기 시작했으며, 이동전화 보안 S/W에 대한 공격과 삭제를 통해 바이러스 공격의 장애물을 제거하려 했다. 또 보안의식이 높지 않은 심비안 OS 사용자에게서 안정적으로 부당한 수입을 얻으려 시도했다.

8월 중 심비안 플랫폼에서 발견된 전형적인 바이러스를 보면, 대표적으로 ‘a.expense.ssru.a’ 바이러스는 음악·동영상 재생류 S/W로 위장해 사용자를 속여 설치하며, 알림 표시 없이 몰래 네트워크에 접속한다. 메인 페이지를 몰래 바꾸며 시스템 자원을 점용한다. 이어 이동전화기 중의 보안 백신류 S/W를 파괴해 이동전화기 보안을 위협한다.

또한, ‘a.expense.kecerysig’ 바이러스는 시스템 프로그램으로 위장해 이동전화 단말기 안에 머무르고, 자체 활성화 후 몰래 네트워크에 접속해 악성 부가 프로그램을 내려 받는다. 수동으로 삭제할 수 없으며, 단말기 내 보안 백신 S/W 파괴를 시도한다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>