• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 3분기 이동전화 보안실태⑥] 스마트폰 바이러스 전파경로 2012.11.13

바이러스 전파경로 보다 더 다원화·균형화...탄탄한 이익모델 추구 

이동전화기 토론사이트 25%, 온라인 마켓 24% 순으로 비중 높아 


[보안뉴스 온기홍=중국 베이징] 최근 중국에서 스마트폰 등을 겨냥한 이동전화 바이러스가 빠르게 늘고 있는 데는 바이러스 전파경로가 이전 보다 더 ‘다원화’하고 ‘균형화’하고 있는 때문이라는 분석이 나왔다.


중국 인터넷 메신저·포털·게임업체인 텅쉰(qq.com)은 최근 발표한 ‘제3분기 이동전화 보안 보고’(이하 보고)에서 “바이러스 제작자나 조직들이 요금 소모와 개인 비밀정보 절취, 악의적 요금 빼가기류 바이러스를 투입하는 비중이 점점 커지고 있다”며 이 같이 밝혔다.


텅쉰은 이 보고에서 “바이러스 제작 세력은 단기간에 이익을 챙기려는 모습을 보이고 있다”며 “이들이 이동전화 바이러스를 투입하는 경로가 ‘다원화’ 추세 특징을 띠게 된 배경에는 바이러스 제작 세력들이 더욱 탄탄한 이익모델을 갖추려는 의도가 자리잡고 있다”고 강조했다.


이번 보고에 따르면, 먼저 지난 3분기 이래 바이러스 전파 경로 가운데 ‘이동전화기 토론사이트’와 ‘온라인 마켓’이 차지한 비중은 각각 25%, 24%로 비슷했다. 이 둘은 여전히 중요한 바이러스 전파경로이긴 하지만, 3분기 들어 바이러스 감염 경로에서 차지하는 비율은 점차 줄어들기 시작했다.

2012년 제3분기 중국 이동전화 바이러스 주요 전파경로 비율


보고는 “바이러스는 온라인 마켓 내 보안검사 시스템에 의해 탐지되는 것을 피하기 위해 보안 검사를 하지 않은 일부 온라인 마켓을 통해 바이러스를 퍼뜨렸다”고 지적했다. 또 불법 세력은 이동전화기 토론사이트에 부가 프로그램을 올리거나 온라인 하드디스크와 주소 다운로드 방식을 제공함으로써 바이러스를 전파했다.


이와 관련 중국내 유명 애플리케이션(앱) 마켓은 기본적으로 이동전화 보안업체와 보안 검사 협력 관계를 갖추고 있지만, 바이러스 제작자나 조직은 재빨리 ‘돌파구’를 확보했다. 즉 이들 세력은 중소 이동전화업체의 내장 애플리케이션 마켓을 겨냥해 바이러스를 투입하고 나섰다. 게다가 중소 이동전화업체 관련 애플리케이션 마켓에서 보안 검사 비율이 낮기 때문에 이동전화기가 바이러스에 감염되는 상황이 심해지고 있다.


또한, 안드로이드(Android) OS 기반 스마트폰의 ‘시스템 재설치’와 ‘앱 다운로드’ 수요가 강한 점도 각 이동전화기 토론사이트에서 소프트웨어(S/W) 자원 공유를 더욱 활발하게 만들며 바이러스 전파에 영향을 끼쳤다.


실제 지난 7월 중국 인터넷에서 일본의 한 여배우가 인기를 끌자 관련 배경화면 류의 이동전화 바이러스가 이동전화기 토론사이트에서 범람하기도 했다. 런던 올림픽 기간에는 바이러스들이 올림픽 관련 인기 S/W에 섞여 이동전화기 토론사이트를 공격했다. 이어 지난 8월에는 인터넷뱅킹 절취류 바이러스인 ‘돤신 우두’(단문메시지 좀비), 9월에는 ‘개인 비밀정보 회충’과 같은 바이러스들이 이동전화 토론사이트를 통해 전파됐다.


이번 보고는 “지난 3분기 이래 이동전화 바이러스는 무리를 지어 늘어났으며, 불법 세력이 하나의 바이러스 인자를 통해 여러 차례 많은 애플리케이션 프로그램과 함께 묶어 대량으로 바이러스를 제작하는 게 큰 특징이 됐다”고 강조했다. 아울러 바이러스를 빨리 발표하고 신속하게 많은 이동전화 사용자 집단을 감염시키기 위해 온라인상 토론사이트에서 다운로드 링크를 제공하는 비중도 커졌다.


또한, 3분기 중 ‘S/W 묶음’과 같은 방식의 전파 경로를 통한 이동전화기 바이러스 감염 현상은 16%의 점유율을 차지하면서 상승세가 두드러졌다. 이 ‘S/W 묶음’을 통한 바이러스 전파 방식은 이동전화기 다운로드 WEB·WAP 자원 사이트를 입력하거나 개설해 직접적인 S/W 다운로드 주소를 제공하는 것이다.


이번 보고는 “이동전화기 시스템 재설치에 대한 수요가 늘어남에 따라, ROM 제작자는 대량의 애플리케이션 내장을 통해 UI를 제작해서 사용자의 차별화된 수요를 만족시킨다”며, “하지만 제작자들이 경제적 이익을 노리고 종종 바이러스 S/W를 미리 내장하는 상황이 발생하면서 ROM 재설치 패키지의 폐해가 한층 더 커졌다”고 설명했다.


나아가 이러한 ‘검은 산업사슬’은 이익관계가 얽혀 있기 때문에 바이러스 투입이 더욱 날뛰게 하고 있으며, 이동전화기 보안 시장에서 바이러스 감시·제어의 어려움을 키웠다고 이번 보고는 지적했다.


이와 함께 ‘이동전화기 정보사이트’(15%)에서는 게임 S/W를 비롯한 인기 S/W에서 바이러스를 포함하고 있거나 원격으로 바이러스를 내려 받게 했다.


이밖에 온라인상에서 이동전화기 토론사이트와 묶어 다운로드 링크를 제공하는 ‘온라인상 전파’는 10%의 비중을, ROM 제작자가 불법 이익을 얻기 위해 ROM 안에 바이러스 S/W를 내장하는 방식은 7%, 마이크로 블로그 ‘웨이보어’와 블로그 및 기타 인터넷 형식을 통해 자체 바이러스 유포하는 경로와 플랫폼은 3%의 점유율을 각각 차지했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>