• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 3분기 이동전화 보안실태⑤] 바이러스 변종·업그레이드 활발 2012.11.09

판촉 및 개인정보 절취류 빠르게 확산...스마트폰 앱과 묶어 전파


[보안뉴스 온기홍=중국 베이징] 최근 중국 이동전화 바이러스들은 변종과 업그레이드가 활발하게 이어지고 판촉과 개인정보 절취류 바이러스들이 빠르게 늘어나는 특징을 보인 것으로 나타났다. 또 이동전화 바이러스들은 많은 스마트폰 애플리케이션(앱)과 묶여 빠른 속도로 선보이면서 단말기를 감염시키고 있다.


중국 유명 인터넷 메신저·포털·게임업체인 텅쉰(qq.com)은 최근 자사 모바일 보안랩을 통해 발표한 ‘제3분기 이동전화 보안 보고’(이하 보고)에서 중국내 이동전화 바이러스의 특징에 대해 이 같이 밝혔다.


먼저 첫 번째 특징으로 지난 3분기 이동전화기를 겨눈 유행 바이러스들의 변종이 활개를 친 동시에 업그레이드가 빠른 속도로 이뤄졌다고 텅쉰은 밝혔다.


텅쉰은 보고에서 “제3분기 이래 이동전화 바이러스의 변종과 위장성이 눈에 띄게 강화됐다”며 “최근 유행한 바이러스들은 자주 여러 형태의 변종으로 나타났으며, 위장성을 높여 유포됐다”고 설명했다.


이와 관련, 지난 8월 중국에서 인터넷 뱅킹·결제·송금과 같은 민감한 정보를 노리고 사기를 행한 ‘돤신우두’(문자메시지 좀비) 바이러스에 감염된 이동전화기 사용자 수는 수백만 명에 달한 것으로 밝혀졌다.


동시에 이 바이러스는 여러 변종을 선보였으며, 코드를 혼동되게 하고 지속적으로 변환과 위장을 통해 유포됐다. 지난 7월 이른바 ‘가짜 MM 화피(?皮)’ 바이러스는 이동전화 과금 인터페이스로 모방해 금액을 탈취했으며, 이동전화 사용자 10만 명을 감염시켰다. 이어 지난 9월에도 다시 공격에 나서 여러 변종을 통해 인기 많은 정상적 스마트폰 앱에 섞여 유포됐다.


이번 보고는 “이동전화 바이러스 변종 증가의 배경은 바이러스의 각종 과금·모방·위장의 수단이 점점 교묘해졌기 때문이다”고 진단했다.


두 번째 특징으로 3분기 중 악성 판촉류 바이러스가 패키지 형태로 해서 빠르게 번식했다. 대표적인 바이러스는 텅쉰 모바일 보안랩이 지난 8월 초 탐지한 일명 ‘니우피쉬앤(건선)’ 계열 이동전화 바이러스 ‘a.rogue.gamex’다. 이 바이러스는 사용자의 이동전화기를 바이러스 확산의 도구로 전락시킬 수 있다.


텅쉰은 “이 바이러스는 일단 단말기 내 설치된 뒤 사용자를 유도해 루트(ROOT) 권한을 획득하게 하며, 여러 악성 S/W 패키지를 몰래 설치해 이동전화기를 바이러스의 ‘천당’으로 바꿔 버린다”고 강조했다. 이에 대해 중국 이동전화 보안업계에서는 갈수록 빈번해지는 악의적 삽입 광고와 통지 돌출창 광고에 대해 전면 차단을 요구하는 목소리도 커지고 있다.


셋째, 지난 3분기 중 이동전화 바이러스가 많은 애플리케이션 프로그램에 투입돼 신속히 발표되고 이동전화기를 감염시킨 것도 또 하나의 특징이다.


중국에서 최근 70만 명의 이동전화기 사용자를 감염시킨 일명 ‘흑암기사’(헤이안치스) 바이러스를 비롯해 단시간 내 백만명을 감염시킨 ‘돤신우두’과 20만 명을 감염시킨 ‘인스 회충’(개인정보 절취류) 등 유명 바이러스 사례에서 나타난 전형적인 특징은 ‘빠른 속도로 선보이고 빠르게 감염’시킨다는 점이다.


지난 3분기 이래 바이러스 제작자나 조직들은 하나의 바이러스를 여러 차례에 걸쳐 많은 애플리케이션 프로그램에 투입하고 대량 복제해 신속히 발표함으로써 많은 사용자들을 감염시켰다.


이번 보고는 또 “이들 바이러스는 시간차 또는 기술수단을 통해 온라인 마켓에서 보안 검사를 비켜갔다”며, “이는 바이러스 제작자나 조직들의 바이러스 투입 기술이 더욱 발전하고 이익 추구성도 커졌다는 것을 보여주고 있다”고 강조했다.


네 번째 특징으로 개인 프라이버시 절취류 바이러스가 빠르게 늘었다는 점이다. 지난 3분기 이래 개인 비밀정보 절취류 바이러스는 사진·영상·녹음·인터넷뱅킹 비밀번호 등 이동전화 사용자의 핵심 이익과 관련한 각종 개인 비밀을 수집하기 시작했다.


이와 관련해 지난 9월 중 텅쉰의 모바일 보안랩이 탐지한 ‘인스 회충’ 바이러스는 안드로이드 플랫폼 상에서 매우 보기 드문 개인 비밀정보 절취류 이동전화 바이러스로 지목됐다. 이 바이러스는 각종 개인 비밀 탈취를 위한 수단과 정보를 갖췄으며, 강력해진 개인적 비밀정보 탈취 능력으로 이동전화 사용자들이 우려하게 했다고 텅쉰은 설명했다. 


더욱이 ‘돤신우두’ 바이러스는 이동전화 사용자의 인터넷 뱅킹·결제 등 핵심 경제 이익과 관련된 비밀을 겨누기 시작했다. 또한, 이 바이러스의 선진적인 공격 기술과 수단은 개인 비밀정보 절취류 바이러스가 매우 빠르게 증가하도록 부추겼다고 텅쉰은 밝혔다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>