[보안뉴스 온기홍=중국 베이징] 중국에서 이동전화 바이러스의 유포경로 가운데 온라인 애플리케이션(앱) 마켓과 이동전화기 토론사이트가 절반을 차지하는 것으로 나타났다.

또한 국내외 기업과 공장이 몰려 있는 남동부 광동성이 안드로이드와 심비안 OS 기반의 스마트폰 바이러스에 감염된 사용자 수에서 전국 1위를 차지했다.

이동전화 바이러스 전파 경로

중국 텅쉰이 모바일 보안랩(QQSecurityLab)을 통해 발표한 ‘8월 이동전화 안전 보고’에 따르면, 이동전화 바이러스 전파 경로 가운데 줄곧 2위의 비중을 고수해온 ‘이동전화기 토론 사이트’의 점유율이 8월 중 25%에 달하면서 처음으로 1위인 온라인 마켓과 같은 수준을 기록했다.

실제 지난 8월 들어 많은 배경화면, 광고 판촉류, 비밀정보 절취류 바이러스들이 이동전화기 토론사이트에서 생겨났다. 온라인 사이트에서 제공하는 첨부파일 다운로드 링크를 통한 바이러스 전파방식도 더 확산되기 시작했다.

또 8월 중 크게 발생한 이동전화 바이러스인 ‘문자메시지 좀비’의 최대 전파경로는 이동전화기 토론사이트와 온라인 마켓인 것으로 나타났다. 이 ‘문자메시지 좀비’는 이동전화기 토론사이트를 공격했으며, 사이트 내 많은 이동전화 사용자들이 감염됐다.

또한, 바이러스 제작자와 단체가 이동전화 바이러스를 정식 앱 프로그램에 끼워 넣는 수법에서도 온라인 토론사이트 또는 앱 스토어가 여전히 주요 대상이었다. 이와 관련, 이동전화기 토론사이트에서 다운로드 링크를 통해 바이러스를 퍼뜨리는 ‘온라인 전파’ 경로의 비율도 9%에 달했다.

하지만 텅쉰은 “이동전화 토론사이트의 경우 바이러스 검사 과정이 부족한 문제점이 아직 해결되지 못하고 있으며, 토론사이트 담당자들도 아직 유효하게 권유 역할을 하지 못하고 있다”고 지적했다. 또 “온라인 마켓의 경우에도 보안 검사 비율은 여전히 낮은 상황이고, 많은 바이러스 제작자들은 이동전화기 온라인 마켓을 겨냥해 바이러스를 유포하고 있다”고 덧붙였다.

이어 ‘이동전화기 정보사이트’(점유율 16%)의 경우, WEB/WAP 정보 사이트를 통해 직접적인 S/W 다운로드 주소를 제공하고 있는데, 일부 사이트를 통해 바이러스를 퍼뜨리고 있는 것으로 나타났다.

이와 동시에 8월에는 바이러스 제작세력이 하나의 바이러스를 갖고서 여러차례 많은 앱 프로그램에 넣어 포장하는 동시에 여러 경로를 통해 많은 이용자 집단을 빠르게 감염시키는 특징이 두드러졌다. 일부 인기 게임 S/W에 바이러스를 주입하거나 원격 다운로드 형태로 바이러스를 유포하기도 했다. 이처럼 ‘S/W 주입’과 같은 경로의 이동전화 사용자 감염 현상 역시 매우 눈에 띄면서 15%의 비교적 높은 비율을 차지했다.

지난 8월 들어 스마트폰 바이러스 전파에서 나타난 또 다른 새로운 특징으로는 일부 이동전화기 제조업체들이 불법 S/W 제공업체와 협력하고 나섰다는 점이다. 이는 악성 S/W 내장을 더욱 부채질했다. 이런 불법 산업사슬은 이익 관계 때문에 더욱 단단해졌다.

밀수 스마트폰 시장에서 ROM 제작자는 이득을 챙기기 위해 지속적으로 S/W에 바이러스를 주입하고 있다. 이 때문에 ‘ROM 시스템 내장’(점유율 7%) 같은 경로로 인한 바이러스 감염 비율 역시 지속적으로 상승하고 있는 중이다. 아울러 단말기 수리 시 부주의로 바이러스가 들어가는 상황도 보편화하고 있다고 텅쉰은 지적했다.

이밖에 마이크로 블로그인 웨이보어와 블로그 등을 통한 ‘다운로드 주소 링크’, 기타 플랫폼을 통한 바이러스 경로는 3%의 비율을 기록했다.

이동전화 바이러스 감염지역 분포

먼저 8월 중 안드로이드 OS 관련 바이러스 감염자 상위 10대 ‘성’(省) 지역을 보면, 광동성(점유율 14.95%), 장쑤성(8.28%), 저쟝성(6.78%)이 1~3위를 차지했고, 베이징(6.35%), 랴오닝성(5.43%), 푸젠성(4.78%), 쓰촨성(4.66%), 산동성(4.02%), 허난성(3.74%), 후베이성(3.71%) 순으로 10위 안에 들었다.

심비안 OS 관련 바이러스 감염 이동전화 사용자 수가 많은 지역으로는 광동성(11.30%)에 이어 베이징(6.59%), 장쑤성(6.13%)이 1~3위를 기록했다. 이어 랴오닝(5.90%), 저쟝(5.74%), 쓰촨(5.35%), 푸젠(5.28%), 산동(4.57%), 충칭시(4.33%), 허난(4.15%) 순으로 나타났다.

이 가운데 경제 발달 또는 주변 지역에 속하는 광동성, 장쑤성, 저쟝성, 베이징시, 랴오닝성, 푸젠성 등에는 이동전화 제조업체들의 임베이드 S/W 경로와 밀수품 시장, 수리 단말기와 애플리케이션 시장, 애플리케이션 개발업체가 집중해 있다. 이들 지역은 바이러스 제작세력이 바이러스를 퍼뜨리는 중점 대상 지역이다. 이에 따라 이들 지역에서는 요금 소모와 개인 비밀정보 절취류 이동전화 바이러스의 활동이 두드려졌다.

개인 비밀정보 절취류와 악의적 요금 빼가기류 바이러스는 쓰촨성, 푸젠성, 랴오닝성에 많이 분포돼 있는 것으로 나타났다. 요금 소모류 바이러스의 경우 베이징, 장쑤성, 저쟝성, 광동성 등지에 집중됐다.

광동성에서는 8월 중 안드로이드와 심비안 기반 스마트폰 바이러스의 감염자 비율은 전월에 비해 모두 줄었다. 이는 전국적으로 스마트폰 사용자 수가 지속적으로 늘고 있고 바이러스 제작세력이 신흥 경제 성장지역을 중심으로 바이러스를 유포하고 나선 것과 관련이 있다. 게다가 광동성 당국이 수리 스마트폰과 밀수 스마트폰 시장에서 임베디드 S/W 경로에 대한 감독 관리를 강화하고 있고 온라인 마켓과 이동전화 보안솔루션 업체들이 협력을 강화하고 있는 점도 광동성 내 이동전화 바이러스 감염자 비율 하락에 영향을 끼쳤다.

텅쉰의 모바일 보안랩은 “바이러스 제작세력은 경제 발달지역과 신흥 이동전화 가입자 증가 지역을 겨냥해 바이러스를 유포하고 사용자 데이터를 수집하고 있다”고 분석했다.

이런 상황에서 8월 들어 경제 발달 지역과 그 주변 지역 이동전화 사용자의 보안 의식과 비밀정보 보호의식은 모두 상승했으며, 이동전화 보안 S/W를 설치한 단말기 비율도 전월에 비해 늘었다고 텅쉰은 밝혔다.

이와 동시에 바이러스 제작세력의 ‘제작 기간이 짧고 평이한 기술을 이용하며 투자 회수가 빠른’ 이익 추구 방식도 한층 더 강해졌다고 텅쉰은 덧붙였다. 이들이 바이러스 유포 경로를 확산시키는 추세 역시 뚜렷해지고 있다.

텅쉰 쪽은 “최근 바이러스 제작세력은 신흥 스마트폰 증가 지역의 신규 가입자를 겨냥하고 나섰으며, 동부와 중부에서 스마트폰 판매량 증가속도가 빠른 지역을 중심으로 바이러스를 퍼뜨리고 있다”고 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>