삼비안 폰 바이러스...요금소모류 가장 많지만, 완만하게 감소 중

[보안뉴스 온기홍=중국 베이징] 올해 중국 내 이동전화 바이러스는 1분기 이래 빠르게 늘었으며 3분기 들어 절정에 이른 것으로 나타났다. 또 이동전화 바이러스의 공격방식과 전파경로 범위는 이전보다 안정되고 성숙됐다는 분석이 나왔다.

중국 최대 인터넷 메신저·포털·게임업체인 텅쉰(qq.com)은 자사 모바일 보안랩(QQSecurityLab)을 통해 발표한 ‘제3분기 이동전화 보안 보고’(이하 보고)에서 모바일 보안랩이 제3분기 중 탐지한 바이러스 S/W는 총 5만7,221개에 달했다며 이 같이 밝혔다.

이번 보고는 “제3분기 이래 바이러스는 이동전화 상 온라인 뱅킹·결제·송금과 같은 민감한 재산 정보를 겨냥한 수집·절취 등 새로운 특징을 드러냈으며 규모화 발전의 추세를 보였다”고 밝혔다. 또한, 이동전화 바이러스의 2차 위장은 인기 S/W에서 계속해서 활발했으며, ‘산쟈이’(불법 복제) S/W의 왕성한 성장도 부추겼다고 덧붙였다.

보고는 또 “중국에서 이동전화를 통한 결제가 점차 유행하고 있는 데 발맞춰 이동전화 바이러스가 결제류 온라인 뱅킹 단말 등으로 위장하는 현상이 고개를 들었다”며, “일부 허위 결제류 단말이 대형 앱스토어에 숨어 있다가 사용자의 인터넷 뱅킹 비밀번호와 요금을 절취함으로써 사용자들에게 경제적 손실을 끼치고 있다”고 설명했다.

보고는 이어 “바이러스 제작자와 단체는 바이러스 공격 기술과 방식을 끌어 올리고 있다”며, “스마트폰 S/W와 H/W 기술의 개발과 각종 애플리케이션의 성장은 이동전화 바이러스의 번식과 전파경로 확대를 촉진하고 바이러스에 대한 감시제어와 퇴치의 난도를 높이고 있다”고 분석했다.

이런 가운데 최근 중국 이동전화 보안업계의 제품 기능은 지속적으로 최적화하고, 바이러스 발견·퇴치 기술도 향상됐으며, 이동전화 보안 산업사슬의 구성도 발전하기 시작했다고 텅쉰은 밝혔다.

안드로이드 플랫폼 이동전화 바이러스 유형

지난 3분기 중 안드로이드(Android) OS에서 탐지된 악성코드 패키지 수는 총 5만 2,766개로 전체 이동전화 바이러스 수의 92%를 차지했다.

텅쉰의 이동전화 보안 제품·서비스(msm.qq.com)를 제공하는 모바일 보안랩이 지난 7월, 8월, 9월 중 탐지한 안드로이드 바이러스 S/W 패키지는 각각 8,239개, 1만 8,267개, 2만6,260개로 점차 늘어나는 흐름을 나타냈다. 특히, 제3분기 중 안드로이드 관련 바이러스 수는 이미 지난 상반기 중 안드로이드 바이러스 수의 합계를 넘어섰다.

텅쉰은 이번 보고에서 “안드로이드 OS의 개방성과 무료의 특징은 많은 개발자들을 끌어들였지만, 한편으론 바이러스 제작자와 조직들이 바이러스를 투입하는 경로를 넓힐 수 있게 했다”고 지적했다. 이와 동시에 이동전화 바이러스를 둘러싼 ‘검은 산업사슬’은 거대한 이익을 노리면서 강해졌으며, 이는 안드로이드 플랫폼의 보안 위험을 더욱 높였다고 덧붙였다.

안드로이드 OS 이동전화 바이러스의 유형을 살펴보면, 3분기 중 ‘요금 소모’(과금)류는 37%의 점유율로 가장 많았다. 이어 ‘개인 비밀정보 절취’류는 27%, ‘기만·사기’류는 12%, ‘악의적 요금 빼가기’류는 12%, ‘원격 감시·제어’류 7%, ‘시스템 파괴’류는 4%를 각각 차지했다.

보고는 “개인 비밀정보 절취류 바이러스는 점차 완벽한 비밀정보 절취의 수단과 방식·경로를 갖춰 나갔으며, 비밀정보 판매의 경로도 이전 보다 넓게 형성됐다”고 설명했다.

이런 이동전화 바이러스 공격 행위는 트래픽 요금의 소모에서 나아가 인터넷뱅킹 계좌 정보를 직접 절취해 사용자 자금을 훔치는 쪽으로 방향을 틀었다. 이와 동시에 이런 바이러스는 비밀정보 절취와 기만·사기의 특징도 띠었다.

기만·사기류 바이러스는 기만 방식을 써서 사용자를 꾀어 악성 프로그램을 설치하게 하거나 이동전화 취약점을 이용해 원격으로 악성 프로그램을 내려 받아 설치하게 했다.

또한, ‘악의적 요금 빼가기’류 바이러스는 감염 이후 운영업체 온라인 마켓의 요금 공제 인터페이스 모방을 통해 사용자를 꾀어 다운로드하게 하고, 이어 사용자의 요금을 간접적으로 빼갔다고 이번 보고는 설명했다. 예컨대 중국 대륙 영화 ‘화피’에서 따온 ‘가짜 화피’ 바이러스는 7월과 9월 두 차례 공격했으며, 운영업체의 요금 공제 인터페이스를 모방해 사용자 요금을 빼갔다고 보고는 밝혔다.

이에 대해 이번 보고는 “지난 3분기 중 이동전화 바이러스는 다원화와 이익추구성의 특징이 뚜렷했다”고 강조했다.

심비안 플랫폼 이동전화 바이러스 유형

심비안(Symbian) OS 스마트폰 바이러스의 경우, 텅쉰의 모바일 보안랩이 제3분기 중 탐지한 바이러스 패키지 수는 총 4,455개로 집계됐다. 지난 7, 8, 9월 중 텅쉰의 모바일 보안랩이 탐지한 심비안 관련 바이러스 S/W 패키지 수는 각각 1,589개, 1,496개, 1,370개로 완만하게 줄어드는 추세를 띠었다.

실제 중국 내 심비안 바이러스 제작자나 단체들은 잇달아 안드로이드 OS 쪽으로 옮겨가고 있으며, 그 영향으로 심비안 OS에 대한 바이러스 투입이 서서히 하락하고 있다고 이번 보고는 밝혔다. 그 원인은 바이러스 제작자나 단체들의 ‘이익 추구’ 때문이라고 보고는 분석했다.

심비안 OS 이동전화 바이러스의 유형을 보면, 지난 3분기 중 ‘요금 소모’류 바이러스는 31%를 차지해 가장 많았다. 이어 ‘시스템 파괴’류 바이러스는 30%로 2위에 올랐고, ‘기만·사기’류 바이러스의 비중은 22%, ‘개인 비밀정보 절취’류 12%, ‘악의적 요금 빼가기’류는 5%의 점유율을 각각 보였다.

이에 따라 요금 소모, 시스템 파괴, 기만·사기 등 3가지 전통적인 바이러스 유형은 지난 3분기 중 심비안 OS에서도 줄곧 주요 바이러스 유형으로 자리잡았다.

특히, ‘요금 소모’류 바이러스는 안드로이드와 심비안 플랫폼에서 모두 점유율이 가장 높았다. 시스템 파괴류 바이러스는 안드로이드 플랫폼에서는 점유율(4%)이 가장 낮았던 반면, 심비안 플랫폼에서는 요금 소모류와 비슷한 비중을 보이면서 2위에 올라 대조적이었다. 개인 비밀정보 절취류 바이러스도 안드로이드 플랫폼에서 27%의 점유율로 2위를 차지한 반면, 심비안 플랫폼에서는 4위(12%)로 밀렸다.

이번 보고에 따르면, 개인 비밀정보 절취류와 악의적 요금 빼가기류 바이러스는 완만한 상승세를 띠기 시작했으며, 개인 비밀정보 절취류 바이러스는 더욱 발전해 이동전화기 사용자 위치정보의 절취에서부터 사용자 단문메시지와 사진 등 중요한 프라이버시를 수집했다. 이는 심비안 플랫폼에서 바이러스 종류가 기존의 ‘3분할’의 안정적 특징에서 ‘균형성’과 ‘다원화’의 추세로 변화하는 구조를 가져왔다고 보고는 분석했다.

보고는 또 “3분기에 심비안 OS 관련 바이러스의 제작자나 단체들은 자체 공격 기술을 향상시키기 시작했으며, 공격과 함께 이동전화기 보안 백신프로그램 삭제 시도를 통해 이동전화 바이러스를 침투시키는 데 주력했다”고 분석했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr] 
 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>